Gli hacker ci sono di nuovo e questa volta l'hanno colpito alla grande.
Secondo un tweet della società di ricerca sui contratti intelligenti BlockSec, la piattaforma finanziaria decentralizzata Fei Protocol e Rari Capital sono le ultime vittime dei criminali informatici.
Il protocollo Fei ha emesso una taglia di 10 milioni di dollari agli hacker nel tentativo di negoziare e recuperare una parte significativa dei quasi 80 milioni di dollari di fondi rubati da diversi pool di Rari Fuse.
BlockSec ha rivelato che l'hacker ha approfittato di una "debolezza di rientro" nel protocollo di prestito Fuse di Rari.
Lettura consigliata | Binance mette al bando gli account legati ai parenti dei funzionari del governo russo: li danneggerà?
In un tweet, BlockSec ha dichiarato:
"Il nostro sistema di monitoraggio ha identificato molti pool associati a Rari Capital e al protocollo Fei come presi di mira, con una perdita di oltre 80 milioni di dollari".
Fei viene scambiato leggermente al di sotto del suo ancoraggio, a 0.9894$, nella tarda giornata di domenica.
Stesso tipo di vulnerabilità
Secondo un tweet di PeckShield, la stessa debolezza è stata sfruttata dagli hacker per prendere di mira ulteriori fork del protocollo Compound DeFi.
Fei, la stablecoin algoritmica soprannominata "Stablecoin for DeFei", aveva anche aggiunto liquidità ai pool sfruttati di Rari Capital.
D'altra parte, Rari Capital è un protocollo di prestito senza autorizzazione che consente agli utenti di creare pool Fuse allo scopo di fornire e prendere in prestito token ERC-20.
Sulla base dei dati di CoinGecko, Fei ha una capitalizzazione di mercato di oltre $ 500 milioni, rendendola l'undicesima stablecoin più grande.
Capitalizzazione di mercato totale di ETH a $ 322.5 miliardi nel grafico del fine settimana | Fonte: TradingView.com
Fei Hack uno dei più grandi della storia
Sebbene le vulnerabilità di rientro siano state la causa principale di numerosi exploit da parte di hacker all'interno dell'ecosistema DeFi, il bottino da 80 milioni di dollari dell'exploit del protocollo Fei lo rende uno dei più grandi hack di rientro della storia.
BlockSec ha pubblicato un'istantanea dell'attacco, con la frase "Un'immagine vale più di mille parole", indicando che l'hacker ha preso risorse crittografiche in Wrapped ETH.
L'anno scorso, Protocollo Fei e Rari Capital hanno unito le forze dopo un voto unanime in entrambe le comunità. Il consolidamento aveva lo scopo di aiutare il bootstrap della liquidità per i pool Fuse, con FEI che forniva la liquidità iniziale.
Lettura consigliata | Piattaforma FTX Crypto e NFT F1 Ethereum abbinati a una vera macchina di Formula 1
Hacker impegnati dall'anno scorso
Nel maggio 2021, Rari Capital è stata vittima di un exploit separato, in cui un criminale informatico ha rubato 10.5 milioni di dollari in contanti dei clienti, ovvero circa 2,600 ETH.
Per analizzare e neutralizzare ulteriormente l'intrusione, gli ingegneri di sicurezza interni ed esterni di Rari hanno collaborato con il fornitore di servizi DeFi Compound Treasury.
Mentre la comunità delle criptovalute combatte costantemente i truffatori, vari progetti e protocolli hanno deciso di rafforzare le proprie reti di sicurezza.
La scorsa settimana, Ronin Network e Sky Mavis hanno annunciato l'intenzione di migliorare i loro contratti intelligenti all'indomani del furto di 600 milioni di dollari del mese precedente da parte degli hacker.
Immagine in primo piano da Coingape, grafico da TradingView.com
Fonte: https://bitcoinist.com/hackers-steal-80-million-from-defi-platforms/