هکرهای کریپتو 77 میلیون دلار درآمد حاصل از سرقتی که بر پروتکل Fei و Rari Capital که اخیراً ادغام شدهاند، به دست آوردهاند. این حادثه جدیدترین مورد از یک سری هک است که به سمت ادغام شده است DEFI بستر، زمینه. پروتکل Fei یک آسیبپذیری را تأیید کرد که بسیاری از استخرهای متعلق به شریک وابسته آنها Rari Capital را هدف قرار داد. جوی سانتورو، بنیانگذار Fei، در پستی در سرور Discord پروژه غیرمتمرکز مالی، این نقض را تایید کرد.
در این پیام آمده بود،
ما علت اصلی را کشف کردهایم و وامدهی را برای جلوگیری از ضرر بیشتر به حالت تعلیق درآوردهایم.
فی به مهاجم قول داده بود در صورت تسلیم بقیه پول، 10 میلیون دلار جایزه بدهد. او گفت اگر هکر غارت را تسلیم کند اقدامی نمی کنند. در همین حال، مجرم شروع به انتقال ارزهای دیجیتال به Tornado Cash کرده است، سایتی که به کاربران امکان می دهد فعالیت های خود را پنهان کنند. تاکنون تقریبا 5,400 سکه اتر با ارزش کل حدود 15 میلیون دلار جابجا شده است.
این نقض آخرین موردی است که به آن ضربه زده است سیستم دیفای، که قرار است به کاربران اجازه دهد تا دارایی های دیجیتال را به صورت ناشناس و بدون استفاده از واسطه قرض کنند. پیش از این، نفوذ در Wormhole، یک کانال ارتباطی بین پلتفرم Solana و دیگر پلتفرمهای DeFi، باعث شد تا مهاجمان با 320 میلیون دلار ارز رمزنگاری شده دست به کار شوند.
سانتورو در موضوعی در Fei's Discord اظهار داشت که مهاجم از بسیاری از استخرهای فیوز با استفاده از به اصطلاح ضعف در ورود مجدد پول جمع کرده و قول داده است که "پس از مطالعه بیشتر" یک پس از مرگ کامل حمله را منتشر کند.
هنگامی که قرارداد هوشمند یک سیستم قرارداد خارجی هوشمند را فراخوانی می کند، قرارداد خارجی با یک تماس پاسخ می دهد که سعی می کند از نقص در کد آخرین تماس سوء استفاده کند. طبق مطالعه انجام شده توسط بلاکچین برنامه نویس مورالیس، یکی از شناخته شده ترین نمونه های این نوع هک، هک 2016 در The DAO است که منجر به Ethereum بلاک چین به دو قسمت تقسیم می شود.
هکرهای کریپتو DeFi را هدف قرار می دهند
وجود داشته است چندین حمله در امور مالی غیرمتمرکز در ماه فوریه، حمله ای به کانال بین بلاک چین اتریوم و سولانا صورت گرفت. در این قسمت مشتریان بیش از 320 میلیون دلار ضرر کردند. این حمله همچنان دومین حمله بزرگ در یک پلتفرم مالی غیرمتمرکز بود.
DeFi اغلب به دلیل ایمنی و شفافیت آن مورد ستایش قرار می گیرد. برنامه قرارداد نوآورانه در بلاک چین ویژگی است که اکثر نهادها را به استفاده از آن سوق می دهد. قراردادهای هوشمند، که تکه های کد قابل تنظیم هستند، می توانند به عنوان جایگزینی برای موسسات مالی و وکلا در برخی از انواع معاملات تجاری عمل کنند. مشکلات زمانی به وجود می آیند که علاقه مندان به ارزهای دیجیتال پول خود را بین بلاک چین جابجا می کنند، که استفاده از یک پل آسیب پذیر را ضروری می کند.
هکرها و کلاهبرداران در غوغا می کنند
کریپتوکارنسی یک سرمایه گذاری پر ریسک است. جدای از نوسان بودن آن، موارد متعددی از حملات و کلاهبرداری وجود دارد.
روزانه رسوایی ها و کلاهبرداری های زیادی صنعت کریپتو را تکان می دهد. اکنون به نظر می رسد که نمی توان روزی را در دنیای رمزنگاری سپری کرد بدون اینکه یک پرونده کلاهبرداری یا کلاهبرداری به منصه ظهور برسد. اخباری که درباره هکها، حملات فیشینگ و کیف پولهای آسیبدیده در خیابانهای کریپتو بحث میکنند و لمس میکنند، رایج شدهاند.
با این حال، این نباید شما را شگفت زده کند. ارز دیجیتال و بلاکچین تمرکززدایی را به عنوان نقطه قوت خود اعمال کنند. بنابراین، مقررات پایینی وجود دارد. اکثر مقامات در تلاشند تا قوانینی را برای محافظت از کاربران و سرمایه گذاران تدوین کنند. تاکنون هیچ نهاد مرکزی صنعت بلاک چین را کنترل یا تنظیم نکرده است. سارقان سایبری اغلب از «میکسرها» استفاده می کنند که به هر کسی اجازه می دهد ارز دیجیتال را سپرده گذاری کند و آن را با دارایی های رمزنگاری دیگران «مخلوط کند» تا فعالیت های خود را پنهان کند.
با این فاصله وزن زیادی بر روی دوش کاربر قرار می گیرد. از کاربران کریپتو انتظار می رود قبل از سرمایه گذاری در رمزارزها و توکن های غیرقابل تعویض، آگاه، مسئولیت پذیر، آگاه و در مورد بهترین اقدامات امنیتی آموزش دیده باشند.
منبع: https://www.cryptopolitan.com/crypto-hackers-stole-77m-in-defi-attack/