黑客又来了,这一次他们成功了。
根据智能合约研究公司 BlockSec 的推文,去中心化金融平台 Fei Protocol 和 Rari Capital 是网络犯罪分子的最新受害者。
Fei Protocol 向黑客发放了 10 万美元的赏金,试图从多个 Rari Fuse 池中谈判并追回近 80 万美元的被盗资金中的很大一部分。
BlockSec 透露,黑客利用了 Rari 的 Fuse 借贷协议中的“重入弱点”。
推荐阅读 | 币安禁止与俄罗斯政府官员亲属相关的账户——这会伤害他们吗?
BlockSec 在推文中说:
“我们的监控系统发现许多与 Rari Capital 和 Fei Protocol 相关的矿池已成为目标,导致损失超过 80 万美元。”
周日晚些时候,飞的交易价格略低于其挂钩的 0.9894 美元。
相同类型的漏洞
根据 PeckShield 的一条推文,黑客已利用相同的弱点来针对 Compound DeFi 协议的其他分支。
Fei,被称为“DeFei 的稳定币”的算法稳定币,也为 Rari Capital 的开发池增加了流动性。
另一方面,Rari Capital 是一种无需许可的借贷协议,允许用户创建 Fuse 池以提供和借用 ERC-20 代币。
根据 CoinGecko 数据,Fei 的市值超过 500 亿美元,成为第 11 大稳定币。
周末图表上 ETH 总市值为 322.5 亿美元 | 天天要闻来源: TradingView.com
费哈克历史上最大的黑客之一
虽然重入漏洞一直是 DeFi 生态系统内黑客多次攻击的主要原因,但 Fei 协议漏洞利用 80 万美元的战利品使其成为历史上最大的重入黑客攻击之一。
BlockSec 发布了这次攻击的快照,上面写着“一张图片值一千字”,这表明黑客在 Wrapped ETH 中获取了加密资产。
去年,Fei Protocol 和 Rari Capital 在两个社区的一致投票后联手。 合并旨在帮助引导 Fuse 池的流动性,FEI 提供初始流动性。
推荐阅读 | FTX 加密平台和 F1 以太坊 NFT 与真正的一级方程式赛车配对
黑客从去年开始忙碌
2021 年 10.5 月,Rari Capital 成为另一次攻击的受害者,其中一名网络犯罪分子窃取了 2,600 万美元的客户现金,约合 XNUMX ETH。
为了进一步分析和消除入侵,Rari 的内部和外部安全工程师与 DeFi 服务提供商 Compound Treasury 合作。
随着加密社区不断与欺诈者作斗争,各种项目和协议已决定加强其安全网。
上周,Ronin Network 和 Sky Mavis 宣布打算在上个月被黑客盗窃 600 亿美元之后改进他们的智能合约。
来自 Coingape 的精选图片,来自 TradingView.com 的图表
资料来源:https://bitcoinist.com/hackers-steal-80-million-from-defi-platforms/