DeFi-utnyttelser har blitt et tilbakevendende tema i år, med nesten 1 milliard dollar tapt allerede i løpet av litt over første kvartal. Blockchain-analyse- og sikkerhetsgruppen BlockSec avslørte en ny DeFi-utnyttelse på rundt 80 millioner dollar.
Rari Capital angrepet i fersk utnyttelse
I følge en BlockSec rapporterer via deres Twitter-håndtak har DeFi-plattformen Rari Capital blitt angrepet av hackere. Hackerne har gjort unna med $80 millioner i digitale eiendeler, ifølge tweeten.
BlockSec avslørte at målet for hacket var Rari Capitals Fuse Platform som utstyrer utviklere med rammeverket for å lage tilpassede utlånsplattformer. Gruppen avslørte at hackere utnyttet en sårbarhet i reentrancy-protokollen til Fuse Platforms smarte kontrakt.
Pooler som ble målrettet av utnyttelsen inkluderte Fei Protocol, utstederen av en dollarfestet stablecoin kalt Fei USD. Fei Protocol-teamet var det første som bekreftet utnyttelsen. I en melding nå delt av Rari Capital, bekreftet teamet at de hadde identifisert årsaken til hacket, og utlån på plattformene var suspendert, og ga en dusør på 10 millioner dollar til hackeren for sikker tilbakelevering av de stjålne midlene.
"Vi er klar over en utnyttelse på forskjellige Rari Fuse-bassenger. Vi har identifisert årsaken og stoppet all låneopptak for å redusere ytterligere skade. Til utnytteren, vennligst godta en dusør på 10 millioner dollar og ingen spørsmål om du returnerer de gjenværende brukermidlene," sa Fei-protokollen i en tweet.
Et år preget av flere DeFi-utnyttelser
DeFi-sårbarheter har kommet til syne i år, nesten lik 1.3 milliarder dollar tapt i 2021 til DeFi-hack på bare fem måneder i 2022. Rari-protokollen slutter seg til Ronin Network, Omvendt økonomi, og Beanstalk, som alle har lidd av bedrifter i år. I mange av disse hackene har Ethereum-mikseprotokollen Tornado Cash spilt en nøkkelrolle i å hjelpe hackere med å skjule sporene sine.
Ronin-angrepet er det største når det gjelder digitale eiendeler tapt, med nettverket som tapte rundt 625 millioner dollar i hacket. Spesielt har amerikansk rettshåndhevelse gjort det siden koblet angrepet til en nordkoreansk statsfinansiert gruppe kalt Lazarus.
I henhold til nylige rapporter jobber Ronin-skaperne Sky Mavis for tiden med å styrke sikkerheten og refundere berørte fellesskapsmedlemmer. Binance har også hjulpet med å gjenvinne en brøkdel av byttet da hackerne prøvde å selge dem på den ledende børsen.
- "
- $ 1 milliarder
- $ 10 millioner
- 2021
- 2022
- Om oss
- Fordel
- Alle
- allerede
- analytics
- Eiendeler
- bli
- Milliarder
- binance
- blockchain
- Låne
- hovedstad
- Kontanter
- Årsak
- Kom
- samfunnet
- kontrakt
- skape
- skaperne
- I dag
- skikk
- Defi
- utviklere
- digitalt
- Digitale eiendeler
- ethereum
- utveksling
- Exploit
- exploits
- Først
- Rammeverk
- fersk
- midler
- videre
- Gruppe
- hack
- hacker
- hackere
- hacks
- hjelpe
- Gjemme seg
- HTTPS
- inkludert
- tiltrer
- nøkkel
- Koreansk
- største
- siste
- Law
- rettshåndhevelse
- ledende
- utlån
- lite
- laget
- medlemmer
- millioner
- måneder
- nettverk
- nord
- tilby
- plattform
- Plattformer
- pools
- prosjekt
- protokollen
- Fjerdedel
- Gjenopprette
- gjenværende
- Rapporter
- retur
- Avslørt
- RONIN
- trygge
- Sa
- sikkerhet
- selger
- delt
- Smart
- smart kontrakt
- stablecoin
- stjålet
- Target
- lag
- tema
- tweet
- us
- USD
- ulike
- Sikkerhetsproblemer
- sårbarhet
- arbeid
- år
