Hackers zijn weer bezig, en deze keer hebben ze het groots aangepakt.
Volgens een tweet van het slimme contractonderzoeksbureau BlockSec zijn het gedecentraliseerde financiële platform Fei Protocol en Rari Capital de laatste slachtoffers van cybercriminelen.
Fei Protocol heeft een premie van $ 10 miljoen aan hackers toegekend in een poging om te onderhandelen en een aanzienlijk deel van de bijna $ 80 miljoen aan gestolen geld van verschillende Rari Fuse-pools terug te krijgen.
BlockSec onthulde dat de hacker misbruik maakte van een "reentrancy-zwakte" in Rari's Fuse-leenprotocol.
Aanbevolen literatuur | Binance verbiedt accounts die zijn gekoppeld aan familieleden van Russische overheidsfunctionarissen - zal het hen pijn doen?
In een tweet zei BlockSec:
"Ons monitoringsysteem identificeerde veel pools die verband houden met Rari Capital en Fei Protocol als doelwit, resulterend in een verlies van meer dan $ 80 miljoen."
Fei handelt iets onder zijn peg, op $ 0.9894, laat op zondag.
Hetzelfde type kwetsbaarheid
Volgens een tweet van PeckShield is dezelfde zwakte door hackers uitgebuit om zich op extra forks van het Compound DeFi-protocol te richten.
Fei, de algoritmische stablecoin die de "Stablecoin for DeFei" wordt genoemd, had ook liquiditeit toegevoegd aan de geëxploiteerde pools van Rari Capital.
Aan de andere kant is Rari Capital een uitleenprotocol zonder toestemming waarmee gebruikers Fuse-pools kunnen creëren voor het verstrekken en lenen van ERC-20-tokens.
Op basis van CoinGecko-gegevens heeft Fei een marktkapitalisatie van meer dan $ 500 miljoen, waarmee het de 11e grootste stablecoin is.
ETH totale marktkapitalisatie op $ 322.5 miljard op de weekendgrafiek | Bron: TradingView.com
Fei Hack een van de grootste in de geschiedenis
Hoewel herintredingskwetsbaarheden de voornaamste oorzaak waren van talloze exploits door hackers binnen het DeFi-ecosysteem, maakt de buit van 80 miljoen dollar van de Fei Protocol-exploit het een van de grootste herintredingshacks in de geschiedenis.
BlockSec plaatste een momentopname van de aanval, met de zin "Eén foto zegt meer dan duizend woorden", wat aangeeft dat de hacker crypto-activa in Wrapped ETH heeft genomen.
Vorig jaar hebben Fei Protocol en Rari Capital hun krachten gebundeld na een unanieme stemming in beide gemeenschappen. De consolidatie was bedoeld om de liquiditeit voor de Fuse-pools op gang te helpen brengen, waarbij FEI de initiële liquiditeit zou leveren.
Aanbevolen literatuur | FTX Crypto Platform en F1 Ethereum NFT's gecombineerd met een echte Formule 1-auto
Hackers bezig sinds vorig jaar
In mei 2021 werd Rari Capital het slachtoffer van een afzonderlijke exploit, waarbij een cybercrimineel $ 10.5 miljoen aan contanten van klanten stal, of ongeveer 2,600 ETH.
Om de inbraak verder te analyseren en te neutraliseren, werkten de interne en externe beveiligingsingenieurs van Rari samen met DeFi-serviceprovider Compound Treasury.
Omdat de cryptogemeenschap voortdurend tegen fraudeurs vecht, hebben verschillende projecten en protocollen besloten hun vangnetten te versterken.
Vorige week kondigden het Ronin Network en Sky Mavis plannen aan om hun slimme contracten te verbeteren in de nasleep van de diefstal van 600 miljoen dollar door hackers vorige maand.
Uitgelichte afbeelding van Coingape, grafiek van TradingView.com
Bron: https://bitcoinist.com/hackers-steal-80-million-from-defi-platforms/