Οι χάκερ κρυπτογράφησης έβγαλαν έσοδα 77 εκατομμυρίων δολαρίων από μια κλοπή που επηρέασε το πρόσφατα συγχωνευμένο πρωτόκολλο Fei και το Rari Capital. Το περιστατικό είναι το πιο πρόσφατο σε μια σειρά από hacks που έχουν ως στόχο τη συγχώνευση Defi πλατφόρμες. Το Πρωτόκολλο Fei αναγνώρισε μια ευπάθεια που στόχευε πολλές ομάδες που ανήκαν στη θυγατρική τους Rari Capital. Ο ιδρυτής της Fei, Joey Santoro, επιβεβαίωσε την παραβίαση σε μια ανάρτηση στον διακομιστή Discord του έργου αποκεντρωμένης χρηματοδότησης.
Το μήνυμα ανέφερε,
Αποκαλύψαμε τη βασική αιτία και αναστείλαμε τον δανεισμό για να αποτρέψουμε πρόσθετες ζημιές.
Ο Φέι υποσχέθηκε στον επιθετικό αμοιβή 10 εκατομμυρίων δολαρίων εάν παρέδιδε τα υπόλοιπα χρήματα. Είπε ότι δεν θα αναλάμβαναν δράση εάν ο χάκερ παρέδιδε τα κλοπιμαία. Εν τω μεταξύ, ο ένοχος έχει αρχίσει να μεταφέρει κρυπτονομίσματα στο Tornado Cash, έναν ιστότοπο που επιτρέπει στους χρήστες να αποκρύπτουν τις δραστηριότητές τους. Μέχρι στιγμής, έχουν μετακινηθεί σχεδόν 5,400 νομίσματα Ether, συνολικής αξίας περίπου 15 εκατομμυρίων δολαρίων.
Η παραβίαση είναι η τελευταία που έπληξε Σύστημα DeFi, το οποίο υποτίθεται ότι επιτρέπει στους χρήστες να δανείζονται και να δανείζουν ψηφιακά περιουσιακά στοιχεία ανώνυμα χωρίς να χρησιμοποιούν μεσάζοντες. Νωρίτερα, μια παραβίαση του Wormhole, ενός καναλιού επικοινωνίας μεταξύ της πλατφόρμας Solana και άλλων πλατφορμών DeFi, οδήγησε τους επιτιθέμενους να κερδίσουν 320 εκατομμύρια δολάρια σε κρυπτονομίσματα.
Σε ένα νήμα για το Fei's Discord, ο Santoro δήλωσε ότι ο δράστης διέλυσε κεφάλαια από πολλά Fuse pools αξιοποιώντας μια λεγόμενη αδυναμία επανεισόδου και υποσχέθηκε να δημοσιεύσει μια πλήρη μεταθανάτια επίθεση «μετά από πρόσθετη μελέτη».
Όταν το έξυπνο συμβόλαιο ενός συστήματος καλεί μια έξυπνη εξωτερική σύμβαση, η εξωτερική σύμβαση ανταποκρίνεται με μια επιστροφή που προσπαθεί να εκμεταλλευτεί ένα ελάττωμα στον κωδικό της τελευταίας κλήσης. Σύμφωνα με μελέτη του blockchain προγραμματιστή Moralis, ένα από τα πιο γνωστά παραδείγματα αυτού του τύπου hack είναι το hack του 2016 στο The DAO, το οποίο οδήγησε το Ethereum blockchain να σπάσει στα δύο.
Οι κρυπτοχάκερ στοχεύουν το DeFi
Υπήρξαν αρκετές επιθέσεις για την αποκεντρωμένη χρηματοδότηση. Τον Φεβρουάριο, σημειώθηκε επίθεση σε έναν αγωγό μεταξύ των μπλοκ αλυσίδων Ethereum και Solana. Το επεισόδιο είδε πελάτες να χάσουν περισσότερα από 320 εκατομμύρια δολάρια. Η επίθεση παρέμεινε η δεύτερη μεγαλύτερη σε μια αποκεντρωμένη πλατφόρμα χρηματοδότησης.
Το DeFi επαινείται συχνά για την ασφάλεια και τη διαφάνειά του. Η καινοτόμος εφαρμογή συμβολαίου στο blockchain είναι ένα χαρακτηριστικό που οδηγεί τις περισσότερες οντότητες να τη χρησιμοποιούν. Τα έξυπνα συμβόλαια, τα οποία είναι προσαρμόσιμα κομμάτια κώδικα, μπορούν να λειτουργήσουν ως εναλλακτικές λύσεις για τα χρηματοπιστωτικά ιδρύματα και τους δικηγόρους σε ορισμένους τύπους επιχειρηματικών συναλλαγών. Τα προβλήματα προκύπτουν όταν οι λάτρεις των κρυπτονομισμάτων μετατοπίζουν τα χρήματά τους μεταξύ των blockchains, γεγονός που καθιστά αναγκαία τη χρήση μιας ευάλωτης γέφυρας.
Χάκερ και απατεώνες σε έξαρση
Το κρυπτονόμισμα είναι μια επικίνδυνη επένδυση. Εκτός από την αστάθειά του, υπάρχουν αρκετές περιπτώσεις επιθέσεων και απάτης.
Πολλά σκάνδαλα και απάτες ταράζουν καθημερινά τη βιομηχανία κρυπτογράφησης. Τώρα φαίνεται ότι δεν μπορεί να περάσει μια μέρα στον κόσμο των κρυπτογράφησης χωρίς μια υπόθεση απάτης ή απάτης να έρθει στο προσκήνιο. Οι ειδήσεις που συζητούν και αγγίζουν τα hacks, τις επιθέσεις phishing και τα πορτοφόλια σε κίνδυνο σε όλους τους δρόμους κρυπτογράφησης έχουν γίνει συνηθισμένα.
Ωστόσο, αυτό δεν πρέπει να σας εκπλήσσει. Κρυπτονόμισμα και blockchain εφαρμόζουν την αποκέντρωση ως δύναμή τους. Επομένως, υπάρχουν χαμηλοί κανονισμοί. Οι περισσότερες αρχές αγωνίζονται να διαμορφώσουν κανόνες για την προστασία των χρηστών και των επενδυτών. Μέχρι στιγμής, καμία κεντρική οντότητα δεν ελέγχει ή ρυθμίζει τη βιομηχανία blockchain. Οι κλέφτες του κυβερνοχώρου χρησιμοποιούν συχνά «μίξερ», που επιτρέπουν σε οποιονδήποτε να καταθέσει κρυπτονομίσματα και να τα «ανακατέψει» με τα κρυπτογραφικά στοιχεία άλλων ανθρώπων για να κρύψει τις δραστηριότητές του.
Με αυτό το κενό τοποθετείται μεγάλο βάρος στους ώμους του χρήστη. Αναμένεται από τους χρήστες κρυπτογράφησης να είναι προσεκτικοί, υπεύθυνοι, ενημερωμένοι και δεόντως εκπαιδευμένοι σχετικά με τα καλύτερα μέτρα ασφαλείας προτού επενδύσουν σε κρυπτογραφικά και μη ανταλλάξιμα μάρκες.
Πηγή: https://www.cryptopolitan.com/crypto-hackers-stole-77m-in-defi-attack/