Gli hacker di criptovalute hanno ricavato 77 milioni di dollari da un furto che ha colpito il protocollo Fei e Rari Capital, recentemente fusi. L'incidente è il più recente di una serie di hack che sono stati diretti alla fusione DeFi piattaforme. Il protocollo Fei ha riconosciuto una vulnerabilità che ha colpito molti pool appartenenti al loro partner affiliato Rari Capital. Il fondatore di Fei Joey Santoro ha confermato la violazione in un post sul server Discord del progetto di finanza decentralizzata.
Il messaggio affermava,
Abbiamo scoperto la causa fondamentale e abbiamo sospeso i prestiti per evitare perdite aggiuntive.
Fei ha promesso all'attaccante una ricompensa di $ 10 milioni se avesse ceduto il resto del denaro. Ha detto che non avrebbero agito se l'hacker avesse consegnato il bottino. Nel frattempo, il colpevole ha iniziato a trasferire criptovalute a Tornado Cash, un sito che consente agli utenti di nascondere le proprie attività. Finora sono state spostate quasi 5,400 monete Ether, per un valore totale di circa 15 milioni di dollari.
La violazione è l'ultima a colpire il Sistema DeFi, che dovrebbe consentire agli utenti di prendere in prestito e prestare risorse digitali in modo anonimo senza utilizzare intermediari. In precedenza, una violazione di Wormhole, un canale di comunicazione tra la piattaforma Solana e altre piattaforme DeFi, ha visto gli aggressori rubare 320 milioni di dollari in criptovaluta.
In un thread su Fei's Discord, Santoro ha affermato che l'attaccante ha sottratto fondi da molti pool di Fuse sfruttando una cosiddetta debolezza da rientro e ha promesso di rilasciare un'autopsia completa dell'assalto "dopo ulteriori studi".
Quando il contratto intelligente di un sistema chiama un contratto esterno intelligente, il contratto esterno risponde con una richiamata che tenta di sfruttare un difetto nel codice dell'ultima chiamata. Secondo uno studio di blockchain programmatore Moralis, uno degli esempi più noti di questo tipo di hack è l'hack del 2016 su The DAO, che ha guidato il Ethereum blockchain per spezzarsi in due.
Gli hacker crittografici prendono di mira la DeFi
Ci sono stati diversi attacchi sulla finanza decentrata. A febbraio, c'è stato un attacco a un condotto tra le blockchain di Ethereum e Solana. L'episodio ha visto i clienti perdere più di 320 milioni di dollari. L'attacco è rimasto il secondo più grande su una piattaforma finanziaria decentralizzata.
La DeFi è spesso elogiata per la sua sicurezza e trasparenza. L'innovativa applicazione contrattuale sulla blockchain è una caratteristica che spinge la maggior parte delle entità a utilizzarla. I contratti intelligenti, che sono blocchi di codice personalizzabili, possono fungere da alternative per gli istituti finanziari e gli avvocati in alcuni tipi di rapporti commerciali. I problemi sorgono quando gli appassionati di criptovalute spostano i loro fondi tra blockchain, il che richiede l'uso di un ponte vulnerabile.
Hacker e truffatori scatenati
La criptovaluta è un investimento rischioso. Oltre alla sua volatilità, ci sono diversi casi di attacchi e truffe.
Molti scandali e truffe sconvolgono quotidianamente l'industria delle criptovalute. Ora sembra che non possa passare giorno nel mondo delle criptovalute senza che un caso di truffa o frode venga alla ribalta. Le notizie che discutono e toccano hack, attacchi di phishing e portafogli compromessi nelle strade delle criptovalute sono diventate all'ordine del giorno.
Eppure, questo non dovrebbe sorprenderti. Criptovalute e blockchain applicare il decentramento come loro forza. Quindi, ci sono regolamenti bassi. La maggior parte delle autorità sta lottando per formulare regole per proteggere utenti e investitori. Finora, nessuna entità centrale controlla o regola l'industria blockchain. I ladri informatici usano spesso "mixer", che consentono a chiunque di depositare criptovaluta e "mescolarla" con le risorse crittografiche di altre persone per nascondere le proprie attività.
Con questo divario, molto peso viene caricato sulle spalle dell'utente. Ci si aspetta dagli utenti di criptovalute che siano consapevoli, responsabili, informati e debitamente istruiti sulle migliori misure di sicurezza prima di investire in token crittografici e non fungibili.
Fonte: https://www.cryptopolitan.com/crypto-hackers-stole-77m-in-defi-attack/