加密黑客已经从影响最近合并的 Fei 协议和 Rari Capital 的盗窃中窃取了 77 万美元的收益。 该事件是针对合并后的一系列黑客攻击中的最新一起 DEFI 平台。 Fei Protocol 承认了一个针对其附属合作伙伴 Rari Capital 的许多池的漏洞。 Fei 创始人 Joey Santoro 在去中心化金融项目的 Discord 服务器的帖子中证实了这一违规行为。
消息称,
我们已经查明了根本原因并暂停了贷款以防止额外的损失。
费向攻击者承诺,如果他们交出剩余的钱,将获得 10 万美元的奖励。 他说,如果黑客交出战利品,他们不会采取行动。 与此同时,罪魁祸首已开始将加密货币转移到 Tornado Cash,这是一个允许用户隐藏其活动的网站。 到目前为止,已经转移了近 5,400 枚以太币,总价值约为 15 万美元。
该违规行为是最新的 DeFi系统,它应该让用户在不使用中介的情况下匿名借入和借出数字资产。 早些时候,Solana 平台和其他 DeFi 平台之间的通信通道 Wormhole 遭到破坏,攻击者窃取了 320 亿美元的加密货币。
在 Fei 的 Discord 上的一个帖子中,Santoro 表示,攻击者利用所谓的可重入性弱点从许多 Fuse 池中窃取资金,并誓言“在进一步研究后”发布完整的攻击事后分析。
当系统的智能合约调用智能外部合约时,外部合约会以试图利用最后调用代码中的缺陷的回调进行响应。 根据一项研究 blockchain 程序员 Moralis,这类黑客最知名的例子之一是 2016 年对 The DAO 的黑客攻击,它导致了 以太币 区块链一分为二。
加密黑客瞄准 DeFi
已经有 几个攻击 关于去中心化金融。 320 月,以太坊和 Solana 区块链之间的管道遭到攻击。 这一事件让客户损失了超过 XNUMX 亿美元。 这次攻击仍然是去中心化金融平台上的第二大攻击。
DeFi 经常因其安全性和透明度而受到称赞。 区块链上的创新合约应用程序是一个驱动大多数实体使用它的功能。 智能合约是可定制的代码块,可以在某些类型的商业交易中充当金融机构和律师的替代品。 当加密爱好者在区块链之间转移资金时会出现问题,这需要使用易受攻击的桥梁。
黑客和骗子横冲直撞
加密货币是一种风险投资。 除了波动性之外,还有一些攻击和诈骗案例。
每天都有许多丑闻和骗局震撼着加密货币行业。 现在看来,如果没有诈骗或欺诈案件浮出水面,加密货币世界就不可能一天天过去。 在加密街道上讨论和触及黑客、网络钓鱼攻击和被盗钱包的新闻已经变得司空见惯。
然而,这不应该让你感到惊讶。 加密货币和 blockchain 将权力下放作为他们的力量。 因此,监管不严。 大多数当局都在努力制定保护用户和投资者的规则。 到目前为止,没有中央实体控制或规范区块链行业。 网络窃贼经常使用“混合器”,让任何人存入加密货币并将其与其他人的加密资产“混合”以隐藏他们的活动。
有了这个差距,用户的肩膀就承受了很大的负担。 希望加密用户在投资加密和不可替代的代币之前注意、负责、了解并适当地接受过最佳安全措施的教育。
资料来源:https://www.cryptopolitan.com/crypto-hackers-stole-77m-in-defi-attack/