Nakakuha ang mga Crypto hackers ng $77 milyon na nalikom mula sa isang pagnanakaw na nakakaapekto sa kamakailang pinagsamang Fei protocol at Rari Capital. Ang insidente ay ang pinakabago sa isang serye ng mga hack na nakadirekta patungo sa pinagsama DeFi mga platform. Kinilala ng Fei Protocol ang isang kahinaan na nag-target sa maraming pool na kabilang sa kanilang kasosyong kaakibat na Rari Capital. Kinumpirma ng tagapagtatag ng Fei na si Joey Santoro ang paglabag sa isang post sa Discord server ng decentralized-finance project.
Nakasaad sa mensahe,
Natuklasan namin ang pangunahing dahilan at sinuspinde namin ang pagpapahiram upang maiwasan ang karagdagang pagkalugi.
Nangako si Fei sa umatake ng $10 milyon na pabuya kung isusuko nila ang natitirang pera. Sinabi niya na hindi sila gagawa ng aksyon kung isuko ng hacker ang pagnakawan. Samantala, ang salarin ay nagsimulang maglipat ng cryptocurrency sa Tornado Cash, isang site na nagbibigay-daan sa mga user na itago ang kanilang mga aktibidad. Sa ngayon, halos 5,400 Ether coins ang nailipat, na may kabuuang halaga na humigit-kumulang $15 milyon.
Ang paglabag ay ang pinakabagong tumama sa Sistema ng DeFi, na dapat hayaan ang mga user na humiram at magpahiram ng mga digital na asset nang hindi nagpapakilala nang hindi gumagamit ng mga tagapamagitan. Mas maaga, ang isang paglabag sa Wormhole, isang channel ng komunikasyon sa pagitan ng platform ng Solana at iba pang mga platform ng DeFi, ay nakakita ng mga umaatake na kumikita ng $320 milyon sa cryptocurrency.
Sa isang thread sa Fei's Discord, sinabi ni Santoro na ang attacker ay sumipsip ng mga pondo mula sa maraming Fuse pool sa pamamagitan ng paggamit ng tinatawag na reentrancy weakness at nangakong ilalabas ang kumpletong post-mortem ng pag-atake "pagkatapos ng karagdagang pag-aaral."
Kapag tumawag ang smart contract ng system ng smart exterior contract, tumutugon ang exterior contract sa pamamagitan ng call back na sumusubok na samantalahin ang isang depekto sa code ng huling tawag. Ayon sa pag-aaral ni blockchain programmer na si Moralis, isa sa mga pinakakilalang halimbawa ng ganitong uri ng hack ay ang 2016 hack sa The DAO, na nanguna sa Ethereum blockchain upang masira sa dalawa.
Target ng mga hacker ng crypto ang DeFi
Nagkaroon ng ilang pag-atake sa desentralisadong pananalapi. Noong Pebrero, nagkaroon ng pag-atake sa isang conduit sa pagitan ng mga blockchain ng Ethereum at Solana. Nakita ng episode ang mga kliyente na nawalan ng higit sa 320 milyong dolyar. Ang pag-atake ay nanatiling pangalawa sa pinakamalaki sa isang desentralisadong platform ng pananalapi.
Ang DeFi ay madalas na pinupuri para sa kaligtasan at transparency nito. Ang makabagong application ng kontrata sa blockchain ay isang tampok na nagtutulak sa karamihan ng mga entity na gamitin ito. Ang mga matalinong kontrata, na mga nako-customize na piraso ng code, ay maaaring kumilos bilang mga alternatibo para sa mga institusyong pampinansyal at abogado sa ilang uri ng mga pakikitungo sa negosyo. Lumilitaw ang mga problema kapag inilipat ng mga mahilig sa crypto ang kanilang mga pondo sa pagitan ng mga blockchain, na nangangailangan ng paggamit ng isang mahina na tulay.
Ang mga hacker at scammer ay nagngangalit
Ang Cryptocurrency ay isang mapanganib na pamumuhunan. Bukod sa pabagu-bago nito, may ilang kaso ng pag-atake at scam.
Maraming iskandalo at scam ang umuuga sa industriya ng crypto araw-araw. Ngayon ay tila hindi lilipas ang isang araw sa mundo ng crypto nang walang scam o kaso ng pandaraya na lumalabas. Naging karaniwan na ang mga piraso ng balitang tumatalakay at humipo sa mga hack, pag-atake sa phishing, at mga nakompromisong wallet sa mga lansangan ng crypto.
Gayunpaman, hindi ito dapat ikagulat. Cryptocurrency at blockchain ilapat ang desentralisasyon bilang kanilang lakas. Kaya, may mga mababang regulasyon. Karamihan sa mga awtoridad ay nagpupumilit na bumuo ng mga panuntunan upang maprotektahan ang mga user at mamumuhunan. Sa ngayon, walang sentral na entity ang kumokontrol o kumokontrol sa industriya ng blockchain. Ang mga magnanakaw sa cyber ay kadalasang gumagamit ng "mga mixer," na hinahayaan ang sinuman na magdeposito ng cryptocurrency at "ihalo" ito sa mga crypto asset ng ibang tao upang itago ang kanilang mga aktibidad.
Sa agwat na ito, maraming bigat ang inilalagay sa mga balikat ng gumagamit. Inaasahan sa mga gumagamit ng crypto na sila ay maalalahanin, responsable, may kaalaman, at nararapat na tinuruan ang pinakamahusay na mga hakbang sa seguridad bago mamuhunan sa mga crypto at non-fungible na mga token.
Pinagmulan: https://www.cryptopolitan.com/crypto-hackers-stole-77m-in-defi-attack/