Крипто хакерлері жақында біріктірілген Fei протоколы мен Rari Capital-ға әсер ететін ұрлықтан түскен 77 миллион долларды алды. Бұл оқиға біріктіруге бағытталған бұзулар сериясының ең соңғысы Defi платформалар. Fei протоколы олардың серіктес серіктесі Rari Capital тиесілі көптеген пулдарға бағытталған осалдықты мойындады. Fei негізін қалаушы Джои Санторо орталықтандырылмаған қаржы жобасының Discord серверіне жазбасында бұзушылықты растады.
Хабарламада былай делінген:
Біз негізгі себепті анықтадық және қосымша шығынның алдын алу үшін несие беруді тоқтаттық.
Фей шабуылдаушыға ақшаның қалған бөлігін тапсырса, 10 миллион доллар сыйақы беруге уәде берді. Ол егер хакер олжаны тапсырса, шара қолданбайтындарын айтты. Сонымен қатар, кінәлі пайдаланушыларға өз әрекеттерін жасыруға мүмкіндік беретін Tornado Cash сайтына криптовалютаны аударуды бастады. Осы уақытқа дейін жалпы құны шамамен $5,400 миллион болатын 15-ге жуық эфир монетасы жылжытылды.
Бұзушылық ең соңғы болып табылады DeFi жүйесі, бұл пайдаланушыларға делдалдарды пайдаланбай анонимді түрде цифрлық активтерді қарызға алуға және беруге мүмкіндік береді. Бұған дейін Solana платформасы мен басқа DeFi платформалары арасындағы байланыс арнасы - Wormhole-дегі бұзылу, шабуылдаушылар 320 миллион доллар криптовалютамен ақша тапқанын көрсетті.
Fei's Discord желісіндегі тақырыпта Санторо шабуылдаушы көптеген Fuse пулдарынан ақшаны қайтарып алудың әлсіздігін пайдалана отырып, соқтырғанын және «қосымша зерттеуден кейін» шабуылдың толық өлгеннен кейін босатуға уәде бергенін айтты.
Жүйенің смарт келісімшарты смарт сыртқы келісімшартты шақырғанда, сыртқы келісімшарт соңғы қоңырау кодындағы ақауды пайдалануға тырысатын кері қоңыраумен жауап береді. жүргізген зерттеуге сәйкес blockchain бағдарламашы Моралис, бұзудың осы түрінің ең танымал мысалдарының бірі - The DAO сайтындағы 2016 бұзу, ол Ethereum блокчейн екіге бөлінеді.
Крипто хакерлері DeFi-ді нысанаға алады
Онда болды бірнеше шабуылдар орталықтандырылмаған қаржы бойынша. Ақпан айында Ethereum және Solana блокчейндері арасындағы құбырға шабуыл жасалды. Эпизод клиенттердің 320 миллион доллардан астам шығынын көрді. Шабуыл орталықтандырылмаған қаржы платформасындағы екінші ең үлкен шабуыл болды.
DeFi қауіпсіздігі мен ашықтығы үшін жиі мақталады. Блокчейндегі инновациялық келісімшарт қосымшасы көптеген субъектілерді оны пайдалануға итермелейтін мүмкіндік болып табылады. Теңшелетін код бөліктері болып табылатын смарт келісімшарттар кейбір іскерлік мәмілелерде қаржылық институттар мен заңгерлер үшін балама ретінде әрекет ете алады. Крипто энтузиастары өз қаражаттарын блокчейндер арасында ауыстырған кезде проблемалар туындайды, бұл осал көпірді пайдалануды қажет етеді.
Хакерлер мен алаяқтар шабуылда
Криптовалюта – тәуекелді инвестиция. Оның құбылмалылығынан басқа, бірнеше шабуылдар мен алаяқтық жағдайлары бар.
Күн сайын көптеген жанжалдар мен алаяқтық крипто индустриясын дүр сілкіндіреді. Енді криптовалюта әлемінде алаяқтық немесе алаяқтық ісі алға шықпай бір күн өтпейтін сияқты. Криптовалюта көшелерінде хакерлік шабуылдар, фишингтік шабуылдар және бұзылған әмияндарды талқылайтын және қозғайтын жаңалықтардың бөліктері әдеттегідей болды.
Дегенмен, бұл сізді таң қалдырмауы керек. Криптовалюта және blockchain олардың күші ретінде орталықсыздандыруды қолдану. Осылайша, төмен ережелер бар. Көптеген билік органдары пайдаланушылар мен инвесторларды қорғау ережелерін тұжырымдауда. Әзірге блокчейн индустриясын басқаратын немесе реттейтін орталық ұйым жоқ. Киберұрылар кез келген адамға криптовалютаны депозитке салуға және өз әрекеттерін жасыру үшін оны басқа адамдардың крипто активтерімен «араластыруға» мүмкіндік беретін «араластырғыштарды» жиі пайдаланады.
Бұл алшақтықпен пайдаланушының иығына үлкен салмақ түседі. Криптовалюта пайдаланушылары криптовалютаға және жалғанбайтын токендерге инвестиция салмас бұрын мұқият, жауапты, хабардар және ең жақсы қауіпсіздік шаралары туралы тиісті түрде білім алады деп күтілуде.
Дереккөз: https://www.cryptopolitan.com/crypto-hackers-stole-77m-in-defi-attack/