Эксплойты DeFi стали повторяющейся темой в этом году: всего за первый квартал уже было потеряно почти 1 миллиард долларов. Группа аналитиков и безопасности Blockchain BlockSec раскрыла новый эксплойт DeFi на сумму около 80 миллионов долларов.
Rari Capital атакован новым эксплойтом
По данным BlockSec отчету Через их дескрипторы в Твиттере платформа DeFi Rari Capital подверглась атаке хакеров. Хакеры украли цифровые активы на 80 миллионов долларов, говорится в твите.
BlockSec сообщила, что целью взлома была платформа Fuse от Rari Capital, которая предоставляет разработчикам платформу для создания пользовательских кредитных платформ. Группа обнаружила, что хакеры воспользовались уязвимостью в протоколе повторного входа смарт-контракта Fuse Platform.
Пулы, на которые нацелен эксплойт, включали Fei Protocol, эмитента стабильной монеты с привязкой к доллару под названием Fei USD. Команда Fei Protocol первой подтвердила эксплойт. В сообщении, которым теперь поделился Rari Capital, команда подтвердила, что они определили причину взлома, и кредитование на платформах было приостановлено, предлагая хакеру вознаграждение в размере 10 миллионов долларов за безопасное возвращение украденных средств.
«Нам известно об эксплойте в различных пулах Rari Fuse. Мы определили основную причину и приостановили все заимствования, чтобы смягчить дальнейший ущерб. Эксплуататору: пожалуйста, примите вознаграждение в размере 10 миллионов долларов и не задавайте вопросов, если вы вернете оставшиеся пользовательские средства», — сказал Фей Протокол в сообщении. Tweet.
Год, отмеченный несколькими эксплойтами DeFi
Уязвимости DeFi вышли на первый план в этом году, что почти равно 1.3 миллиарда долларов, потерянных в 2021 году из-за взломов DeFi всего за пять месяцев в 2022 году. Протокол Rari присоединяется к сети Ronin, Обратное финансирование, и Beanstalk, все они пострадали от эксплойтов в этом году. Во многих из этих взломов протокол микширования Ethereum Tornado Cash сыграл ключевую роль, помогая хакерам скрывать свои следы.
Атака Ronin является крупнейшей с точки зрения потерянных цифровых активов: сеть потеряла около 625 миллионов долларов в результате взлома. Примечательно, что правоохранительные органы США с тех пор связал нападение с финансируемой государством Северной Кореи группировкой под названием Lazarus..
Согласно последним сообщениям, создатели Ronin Sky Mavis в настоящее время работают над усилением безопасности и компенсацией пострадавшим членам сообщества. Binance также помог вернуть часть добычи, поскольку хакеры пытались продать ее на ведущей бирже.
- "
- 1 млрд долларов США
- $ 10 миллионов
- 2021
- 2022
- О нас
- плюс
- Все
- уже
- аналитика
- Активы
- становиться
- миллиард
- binance
- блокчейн
- Заимствование
- столица
- Наличный расчёт
- Вызывать
- как
- сообщество
- контракт
- Создайте
- Создатели
- В настоящее время
- изготовленный на заказ
- Defi
- застройщиков
- Интернет
- Цифровые активы
- Эфириума
- обмена
- Эксплуатировать
- использует
- Во-первых,
- Рамки
- свежий
- средства
- далее
- группы
- мотыга
- хакер
- Хакеры
- взломы
- помощь
- Спрятать
- HTTPS
- включены
- Играя
- Основные
- Корейский
- крупнейших
- последний
- закон
- правоохранительной
- ведущий
- кредитование
- мало
- сделанный
- Участники
- миллиона
- месяцев
- сеть
- север
- предлагающий
- Платформа
- Платформы
- Пулы
- Проект
- протокол
- Четверть
- Recover
- осталось
- Отчеты
- возвращают
- Показали
- RONIN
- безопасный
- Сказал
- безопасность
- продаем
- общие
- умный
- умный контракт
- stablecoin
- украли
- цель
- команда
- тема
- Tweet
- us
- USD
- различный
- Уязвимости
- уязвимость
- работает
- год