Crypto-hackers hebben $77 miljoen aan opbrengsten weggenomen uit een diefstal die betrekking heeft op het onlangs gefuseerde Fei-protocol en Rari Capital. Het incident is het meest recente in een reeks hacks die op de fusie zijn gericht Defi platforms. Fei Protocol erkende een kwetsbaarheid die zich richtte op veel pools van hun aangesloten partner Rari Capital. Fei-oprichter Joey Santoro bevestigde de inbreuk in een bericht op de Discord-server van het gedecentraliseerde financiële project.
In het bericht stond:
We hebben de fundamentele oorzaak blootgelegd en de kredietverlening opgeschort om verdere verliezen te voorkomen.
Fei beloofde de aanvaller een beloning van $ 10 miljoen als hij de rest van het geld inleverde. Hij zei dat ze geen actie zouden ondernemen als de hacker de buit inleverde. Ondertussen is de dader begonnen met het overbrengen van cryptocurrency naar Tornado Cash, een site waarmee gebruikers hun activiteiten kunnen verbergen. Tot nu toe zijn bijna 5,400 Ether-munten verplaatst, met een totale waarde van ongeveer $15 miljoen.
De inbreuk is de laatste die is getroffen DeFi-systeem, waarmee gebruikers anoniem digitale activa kunnen lenen en uitlenen zonder gebruik te maken van tussenpersonen. Eerder zorgde een inbreuk op Wormhole, een communicatiekanaal tussen het Solana-platform en andere DeFi-platforms, ervoor dat aanvallers er met $320 miljoen aan cryptocurrency vandoor gingen.
In een draad op Fei's Discord verklaarde Santoro dat de aanvaller geld uit veel Fuse-pools had overgeheveld door gebruik te maken van een zogenaamde re-entrancy-zwakte en beloofde een volledige post-mortem van de aanval vrij te geven “na aanvullend onderzoek.”
Wanneer het slimme contract van een systeem een slim extern contract aanroept, reageert het externe contract met een terugbelactie waarbij wordt geprobeerd misbruik te maken van een fout in de code van de laatste oproep. Volgens een onderzoek van blockchain programmeur Moralis, een van de bekendste voorbeelden van dit soort hack is de hack op The DAO uit 2016, die leiding gaf aan de Ethereum blockchain in tweeën te breken.
Crypto-hackers richten zich op DeFi
Er zijn geweest verschillende aanvallen over gedecentraliseerde financiering. In februari was er een aanval op een kanaal tussen de blockchains van Ethereum en Solana. In deze aflevering verloren klanten meer dan 320 miljoen dollar. De aanval bleef de op een na grootste op een gedecentraliseerd financieringsplatform.
DeFi wordt vaak geprezen om zijn veiligheid en transparantie. De innovatieve contracttoepassing op de blockchain is een functie die de meeste entiteiten ertoe aanzet deze te gebruiken. Slimme contracten, die aanpasbare stukjes code zijn, kunnen bij sommige soorten zakelijke transacties als alternatief dienen voor financiële instellingen en advocaten. Er ontstaan problemen wanneer cryptoliefhebbers hun geld tussen blockchains verschuiven, wat het gebruik van een kwetsbare brug noodzakelijk maakt.
Hackers en oplichters gaan tekeer
Cryptocurrency is een risicovolle belegging. Afgezien van de volatiliteit zijn er verschillende gevallen van aanvallen en oplichting.
Veel schandalen en oplichting zetten de crypto-industrie dagelijks op zijn kop. Het lijkt er nu op dat er in de cryptowereld geen dag voorbij kan gaan zonder dat er een oplichtings- of fraudezaak naar voren komt. Nieuwsberichten over hacks, phishing-aanvallen en gecompromitteerde portemonnees in de cryptostraten zijn gemeengoed geworden.
Toch zou dit u niet moeten verbazen. Cryptogeld en blockchain gebruiken decentralisatie als hun kracht. Er is dus weinig regelgeving. De meeste autoriteiten hebben moeite met het formuleren van regels om gebruikers en investeerders te beschermen. Tot nu toe controleert of reguleert geen enkele centrale entiteit de blockchain-industrie. Cyberdieven maken vaak gebruik van 'mixers', waarmee iedereen cryptocurrency kan deponeren en deze kan 'mixen' met de crypto-activa van anderen om hun activiteiten te verbergen.
Door deze opening wordt er veel gewicht op de schouders van de gebruiker gelegd. Van crypto-gebruikers wordt verwacht dat ze bewust, verantwoordelijk, geïnformeerd en goed geïnformeerd zijn over de beste beveiligingsmaatregelen voordat ze investeren in crypto en niet-fungibele tokens.
Bron: https://www.cryptopolitan.com/crypto-hackers-stole-77m-in-defi-attack/