Οι εκμεταλλεύσεις DeFi έχουν γίνει ένα επαναλαμβανόμενο θέμα φέτος, με σχεδόν 1 δισεκατομμύριο δολάρια να έχουν χαθεί ήδη σε λίγο περισσότερο από το πρώτο τρίμηνο. Η ομάδα αναλύσεων και ασφάλειας Blockchain BlockSec αποκάλυψε μια νέα εκμετάλλευση DeFi ύψους περίπου 80 εκατομμυρίων δολαρίων.
Επίθεση στο Rari Capital με φρέσκια εκμετάλλευση
Σύμφωνα με ένα BlockSec αναφέρουν μέσω των χειριστηρίων τους στο Twitter, η πλατφόρμα DeFi Rari Capital δέχθηκε επίθεση από χάκερ. Οι χάκερ έχουν αφαιρέσει 80 εκατομμύρια δολάρια σε ψηφιακά περιουσιακά στοιχεία, σύμφωνα με το tweet.
Η BlockSec αποκάλυψε ότι ο στόχος του hack ήταν η Fuse Platform της Rari Capital, η οποία εξοπλίζει τους προγραμματιστές με το πλαίσιο για τη δημιουργία προσαρμοσμένων πλατφορμών δανεισμού. Η ομάδα αποκάλυψε ότι οι χάκερ εκμεταλλεύτηκαν μια ευπάθεια στο πρωτόκολλο επανεισόδου του έξυπνου συμβολαίου της πλατφόρμας Fuse.
Οι ομάδες που στόχευαν το exploit περιελάμβαναν το Πρωτόκολλο Fei, τον εκδότη ενός σταθερού νομίσματος δεσμευμένου σε δολάρια που ονομάζεται Fei USD. Η ομάδα του Πρωτοκόλλου Fei ήταν η πρώτη που επιβεβαίωσε την εκμετάλλευση. Σε ένα μήνυμα που μοιράστηκε τώρα η Rari Capital, η ομάδα επιβεβαίωσε ότι είχε εντοπίσει την αιτία της εισβολής και ότι ο δανεισμός στις πλατφόρμες είχε ανασταλεί, προσφέροντας δώρο 10 εκατομμυρίων δολαρίων στον χάκερ για την ασφαλή επιστροφή των κλεμμένων κεφαλαίων.
«Είμαστε ενήμεροι για ένα exploit σε διάφορες πισίνες Rari Fuse. Εντοπίσαμε τη βασική αιτία και διακόψαμε κάθε δανεισμό για να μετριαστεί η περαιτέρω ζημιά. Στον εκμεταλλευτή, παρακαλούμε αποδεχτείτε ένα μπόνους 10 εκατομμυρίων δολαρίων και μην κάνετε ερωτήσεις εάν επιστρέψετε τα υπόλοιπα κεφάλαια των χρηστών», δήλωσε το Πρωτόκολλο Fei σε ένα τιτίβισμα.
Ένα έτος που σημαδεύτηκε από πολλά DeFi Exploits
Τα τρωτά σημεία του DeFi έχουν έρθει στο προσκήνιο φέτος, σχεδόν ισοδυναμούν με τα 1.3 δισεκατομμύρια δολάρια που χάθηκαν το 2021 από τα hacks του DeFi σε μόλις πέντε μήνες το 2022. Το πρωτόκολλο Rari εντάσσεται στο Ronin Network, Αντίστροφη χρηματοδότηση, και το Beanstalk, τα οποία έχουν υποφέρει από κατορθώματα φέτος. Σε πολλά από αυτά τα hacks, το πρωτόκολλο μίξης Ethereum Tornado Cash έχει παίξει βασικό ρόλο στο να βοηθήσει τους χάκερ να κρύψουν τα ίχνη τους.
Η επίθεση Ronin είναι η μεγαλύτερη σε ό,τι αφορά τα ψηφιακά περιουσιακά στοιχεία που χάθηκαν, με το δίκτυο να χάνει περίπου 625 εκατομμύρια δολάρια από το hack. Αξίζει να σημειωθεί ότι έκτοτε η αμερικανική επιβολή του νόμου συνέδεσε την επίθεση με μια ομάδα που χρηματοδοτείται από το κράτος της Βόρειας Κορέας που ονομάζεται Lazarus.
Σύμφωνα με πρόσφατες αναφορές, οι δημιουργοί του Ronin Sky Mavis εργάζονται επί του παρόντος για να ενισχύσουν την ασφάλεια και να αποζημιώσουν τα μέλη της κοινότητας που επηρεάζονται. Το Binance βοήθησε επίσης στην ανάκτηση ενός κλάσματος από τα λάφυρα καθώς οι χάκερ προσπάθησαν να τα πουλήσουν στο κορυφαίο χρηματιστήριο.
- "
- $ 1 δισ.
- $ 10 εκατομμύρια
- 2021
- 2022
- Σχετικα
- Πλεονέκτημα
- Όλα
- ήδη
- analytics
- Ενεργητικό
- γίνονται
- Δισεκατομμύριο
- Binance
- blockchain
- Δανεισμός
- κεφάλαιο
- Μετρητά
- Αιτία
- Ελάτε
- κοινότητα
- σύμβαση
- δημιουργία
- δημιουργούς
- Τη στιγμή
- έθιμο
- Defi
- προγραμματιστές
- ψηφιακό
- Ψηφιακά περιουσιακά στοιχεία
- ethereum
- ανταλλαγή
- Εκμεταλλεύομαι
- εκμεταλλεύεται
- Όνομα
- Πλαίσιο
- φρέσκο
- χρήματα
- περαιτέρω
- Group
- σιδηροπρίονο
- χάκερ
- χάκερ
- αμυχές
- βοήθεια
- Κρύβω
- HTTPS
- περιλαμβάνονται
- Ενώνει
- Κλειδί
- Κορεάτικα
- μεγαλύτερη
- αργότερο
- Νόμος
- επιβολή του νόμου
- που οδηγεί
- δανεισμός
- λίγο
- που
- Μέλη
- εκατομμύριο
- μήνες
- δίκτυο
- Βόρειος
- προσφορά
- πλατφόρμες
- Πλατφόρμες
- Πισίνες
- σχέδιο
- πρωτόκολλο
- Τέταρτο
- Ανάκτηση
- υπόλοιπα
- Εκθέσεις
- απόδοση
- Αποκαλυφθε'ντα
- ΡΟΝΙΝ
- ένα ασφαλές
- Είπε
- ασφάλεια
- πωλούν
- Shared
- έξυπνος
- έξυπνη σύμβαση
- σταθερόκοκκο
- κλαπεί
- στόχος
- θέμα
- τιτίβισμα
- Τουίτερ
- us
- USD
- διάφορα
- Θέματα ευπάθειας
- ευπάθεια
- εργαζόμενος
- έτος