فن آوری

هکرها 80 میلیون دلار از پلتفرم های DeFi پروتکل Fei و سرمایه Rari سرقت کردند

05/01/2022
اخبار بیت کوین اتریوم

هکرها دوباره به آن مشغول هستند و این بار آن را به شدت مورد هدف قرار می دهند.

طبق توییتی از شرکت تحقیقاتی قراردادهای هوشمند BlockSec، پلتفرم مالی غیرمتمرکز پروتکل Fei و Rari Capital جدیدترین قربانیان مجرمان سایبری هستند.

پروتکل Fei در تلاش برای مذاکره و بازیابی بخش قابل توجهی از نزدیک به 10 میلیون دلار وجوه دزدیده شده از چندین استخر Rari Fuse، 80 میلیون دلار جایزه برای هکرها صادر کرد.

BlockSec فاش کرد که هکر از یک "ضعف ورود مجدد" در پروتکل وام فیوز Rari استفاده کرده است.

مطلب پیشنهادی | بایننس حساب های مرتبط با بستگان مقامات دولتی روسیه را ممنوع می کند - آیا به آنها آسیب می رساند؟

تصویر

BlockSec در یک توییت گفت:

"سیستم نظارت ما بسیاری از استخرهای مرتبط با سرمایه Rari و پروتکل فی را شناسایی کرد که مورد هدف قرار گرفتند که منجر به ضرر بیش از 80 میلیون دلار شد."

Fei در اواخر روز یکشنبه کمی پایین‌تر از قیمت 0.9894 دلار معامله می‌شود.

همان نوع آسیب پذیری

طبق توییتی از PeckShield، هکرها از همین نقطه ضعف برای هدف قرار دادن فورک های اضافی پروتکل Compound DeFi سوء استفاده کرده اند.

Fei، استیبل کوین الگوریتمی که "Stablecoin for DeFei" نامیده می شود، همچنین نقدینگی را به استخرهای استثمار شده Rari Capital اضافه کرده است.

از طرف دیگر، Rari Capital یک پروتکل وام بدون مجوز است که کاربران را قادر می‌سازد تا Fuse Pool را به منظور تهیه و قرض گرفتن توکن‌های ERC-20 ایجاد کنند.

بر اساس داده های CoinGecko، Fei دارای ارزش بازار بیش از 500 میلیون دلار است که آن را یازدهمین استیبل کوین بزرگ می کند.

ارزش کل بازار اتریوم 322.5 میلیارد دلار در نمودار آخر هفته | منبع: TradingView.com

فی هک یکی از بزرگترین در تاریخ

در حالی که آسیب‌پذیری‌های ورود مجدد دلیل اصلی سوء استفاده‌های متعدد توسط هکرها در داخل اکوسیستم DeFi بوده است، غارت ۸۰ میلیون دلاری سوء استفاده از پروتکل Fei آن را به یکی از بزرگترین هک‌های ورود مجدد در تاریخ تبدیل می‌کند.

BlockSec یک عکس فوری از این حمله را با عبارت "یک عکس ارزش هزار کلمه دارد" منتشر کرد که نشان می دهد هکر دارایی های رمزنگاری شده را در Wrapped ETH گرفته است.

سال گذشته، پروتکل فی و راری کپیتال پس از رای وحدت رویه در هر دو جامعه به نیروهای خود پیوستند. هدف از ادغام کمک به تقویت نقدینگی برای استخرهای فیوز بود که FEI نقدینگی اولیه را تامین می کرد.

مطلب پیشنهادی | پلتفرم FTX Crypto و NFT های F1 Ethereum با یک ماشین فرمول 1 واقعی جفت شده اند

هکرها از سال گذشته مشغول هستند

در می 2021، Rari Capital قربانی یک سوء استفاده جداگانه شد که در آن یک مجرم سایبری 10.5 میلیون دلار پول نقد مشتری یا حدود 2,600 ETH را سرقت کرد.

برای تجزیه و تحلیل بیشتر و خنثی کردن نفوذ، مهندسان امنیت داخلی و خارجی Rari با ارائه دهنده خدمات DeFi Compound Treasury همکاری کردند.

از آنجایی که جامعه کریپتو به طور مداوم با کلاهبرداران مبارزه می کند، پروژه ها و پروتکل های مختلف تصمیم گرفته اند شبکه های ایمنی خود را تقویت کنند.

هفته گذشته، شبکه Ronin و Sky Mavis اعلام کردند که قصد دارند قراردادهای هوشمند خود را پس از سرقت 600 میلیون دلاری ماه قبل توسط هکرها بهبود بخشند.

تصویر ویژه از Coingape ، نمودار از TradingView.com

منبع: https://bitcoinist.com/hackers-steal-80-million-from-defi-platforms/