Kripto hakeri su ukrali 77 miliona dolara prihoda od krađe koja je uticala na nedavno spojeni Fei protokol i Rari Capital. Incident je najnoviji u nizu hakova koji su bili usmjereni na spojene Defi platforme. Protokol Fei priznao je ranjivost koja je ciljala mnoge grupe koje pripadaju njihovom pridruženom partneru Rari Capital. Osnivač Fei-a Joey Santoro potvrdio je kršenje u objavi na Discord serveru projekta decentralizovanih finansija.
U poruci je navedeno,
Otkrili smo osnovni uzrok i obustavili smo kreditiranje kako bismo spriječili dodatne gubitke.
Fei je napadaču obećao nagradu od 10 miliona dolara ako preda ostatak novca. Rekao je da neće ništa preduzeti ako haker preda plen. U međuvremenu, krivac je počeo da prenosi kriptovalute na Tornado Cash, sajt koji korisnicima omogućava da prikriju svoje aktivnosti. Do sada je premješteno skoro 5,400 eter kovanica, ukupne vrijednosti oko 15 miliona dolara.
Proboj je posljednji koji se dogodio DeFi sistem, koji bi trebao omogućiti korisnicima da anonimno pozajmljuju i posuđuju digitalnu imovinu bez korištenja posrednika. Ranije, proboj na Wormhole, komunikacijski kanal između Solana platforme i drugih DeFi platformi, doveo je do napadača od 320 miliona dolara u kriptovaluti.
U temi na Fei's Discordu, Santoro je naveo da je napadač crpio sredstva iz mnogih fondova Fusea koristeći takozvanu slabost ponovnog ulaska i obećao da će objaviti potpuni post-mortem napada "nakon dodatnog proučavanja".
Kada sistemski pametni ugovor pozove pametni spoljašnji ugovor, eksterijerni ugovor odgovara povratnim pozivom koji pokušava da iskoristi grešku u kodu poslednjeg poziva. Prema studiji od blockchain programer Moralis, jedan od najpoznatijih primjera ove vrste hakovanja je hak na The DAO iz 2016. godine, koji je predvodio Ethereum blockchain da se razbije na dva dijela.
Kripto hakeri ciljaju DeFi
Bilo je nekoliko napada o decentralizovanim finansijama. U februaru je došlo do napada na kanal između Ethereum i Solana blockchaina. U ovoj epizodi klijenti su izgubili više od 320 miliona dolara. Napad je ostao drugi po veličini na decentralizovanoj finansijskoj platformi.
DeFi je često pohvaljen zbog svoje sigurnosti i transparentnosti. Inovativna aplikacija za ugovore na blockchainu je karakteristika koja tjera većinu entiteta da je koriste. Pametni ugovori, koji su prilagodljivi dijelovi koda, mogu djelovati kao alternativa za finansijske institucije i advokate u nekim vrstama poslovnih poslova. Problemi nastaju kada kripto entuzijasti prebacuju svoja sredstva između blockchaina, što zahtijeva korištenje ranjivog mosta.
Hakeri i prevaranti na divljanju
Kriptovaluta je rizična investicija. Osim njegove nestabilnosti, postoji nekoliko slučajeva napada i prevara.
Mnogo skandala i prevara svakodnevno potresa kripto industriju. Sada se čini da u kripto svijetu ne može proći dan a da slučaj prevare ili prijevare ne dođe u prvi plan. Vijesti u kojima se raspravlja i dotiče hakova, phishing napada i kompromitovanih novčanika širom kripto ulica postale su uobičajene.
Ipak, ovo ne bi trebalo da vas iznenadi. Kriptovaluta i blockchain primjenjuju decentralizaciju kao svoju snagu. Dakle, postoje niski propisi. Većina vlasti se bori da formuliše pravila za zaštitu korisnika i investitora. Za sada, nijedan centralni entitet ne kontroliše niti reguliše industriju blockchaina. Sajber lopovi često koriste "miksere" koji dozvoljavaju svakome da deponuje kriptovalutu i "miješa" je sa tuđom kripto imovinom kako bi sakrili svoje aktivnosti.
Sa ovim razmakom, velika težina se stavlja na ramena korisnika. Od kripto korisnika se očekuje da budu svjesni, odgovorni, informirani i propisno educirani o najboljim sigurnosnim mjerama prije nego što investiraju u kripto i nezamjenjive tokene.
Izvor: https://www.cryptopolitan.com/crypto-hackers-stole-77m-in-defi-attack/