DeFi 漏洞利用已成为今年反复出现的主题,仅在第一季度多一点的时间内就损失了近 1 亿美元。 区块链分析和安全组织 BlockSec 披露了一项价值约 80 万美元的新 DeFi 漏洞利用。
Rari Capital 遭到新的攻击
根据 BlockSec 报告 通过他们的推特账号,DeFi 平台 Rari Capital 遭到了黑客的攻击。 根据推文,黑客已经窃取了 80 万美元的数字资产。
BlockSec 透露,黑客攻击的目标是 Rari Capital 的 Fuse 平台,该平台为开发人员提供了创建自定义借贷平台的框架。 该组织透露,黑客利用了 Fuse 平台智能合约的重入协议中的一个漏洞。
该漏洞针对的矿池包括 Fei 协议,它是一种名为 Fei USD 的与美元挂钩的稳定币的发行人。 Fei 协议团队是第一个确认该漏洞利用的人。 在 Rari Capital 现在分享的一条消息中,该团队确认他们已经确定了黑客攻击的原因,并且平台上的贷款已被暂停,并向黑客提供 10 万美元的赏金,以确保安全归还被盗资金。
“我们知道对各种 Rari Fuse 池的利用。 我们已经确定了根本原因并暂停了所有借款以减轻进一步的损害。 对于剥削者,请接受 10 万美元的赏金,如果您退还剩余的用户资金,请不要问任何问题,”Fei Protocol 在 鸣叫.
以多个 DeFi 漏洞为标志的一年
DeFi 漏洞在今年脱颖而出,几乎相当于 1.3 年在 2021 年仅五个月内因 DeFi 黑客而损失的 2022 亿美元。Rari 协议加入了 Ronin 网络, 逆向金融和 Beanstalk,所有这些都在今年遭受了攻击。 在许多此类黑客攻击中,以太坊混合协议 Tornado Cash 在帮助黑客隐藏他们的踪迹方面发挥了关键作用。
就损失的数字资产而言,Ronin 攻击是最大的,网络在黑客攻击中损失了约 625 亿美元。 值得注意的是,美国执法部门此后 将这次袭击与一个名为 Lazarus 的朝鲜国家资助组织联系起来.
根据最近的报道,浪人的创造者 Sky Mavis 目前正在努力加强安全性并补偿受影响的社区成员。 当黑客试图在领先的交易所出售它们时,币安还帮助追回了一部分战利品。
