暗号ハッカーは、最近統合されたFeiプロトコルとRari Capitalに影響を与えた盗難により、77万ドルの収益を盗み出しました。 この事件は、合併した企業に向けられた一連のハッキングの最新のものである。 DeFi プラットフォーム。 Fei Protocol は、アフィリエイト パートナーである Rari Capital に属する多くのプールを標的とした脆弱性を認めました。 Fei の創設者であるジョーイ・サントロ氏は、分散型金融プロジェクトの Discord サーバーへの投稿でこの侵害を認めました。
メッセージにはこう書かれていました、
根本的な原因を解明し、さらなる損失を防ぐため融資を停止した。
フェイは襲撃者に残りの金を引き渡せば10万ドルの報酬を与えると約束した。 同氏は、ハッカーが戦利品を引き渡した場合には行動を起こさないと述べた。 一方、犯人は、ユーザーが自分の活動を隠蔽できるサイトである Tornado Cash に暗号通貨を送金し始めました。 これまでに約 5,400 枚のイーサ コインが移動され、総額は約 15 万ドルに達します。
この侵害は最も最近発生したものです DeFiシステムこれは、ユーザーが仲介者を使用せずに匿名でデジタル資産を貸し借りできるようにすることを目的としています。 以前、Solana プラットフォームと他の DeFi プラットフォーム間の通信チャネルであるワームホールが侵害され、攻撃者は 320 億 XNUMX 万ドルの仮想通貨を盗みました。
サントロ氏はフェイのDiscordのスレッドで、攻撃者がいわゆるリエントランシーの弱点を利用して多くのヒューズプールから資金を吸い上げたと述べ、「さらなる調査の後」襲撃の完全な事後調査を公開すると誓った。
システムのスマート コントラクトがスマート エクスターナル コントラクトを呼び出すと、エクスターナル コントラクトは、最後の呼び出しのコードの欠陥を悪用しようとするコールバックで応答します。 による研究によると、 ブロックチェーン プログラマーのモラリス氏によれば、この種のハッキングの最もよく知られた例の 2016 つは、XNUMX 年の DAO に対するハッキングです。 Ethereum ブロックチェーンはXNUMXつに分裂します。
暗号ハッカーがDeFiを狙う
がありました いくつかの攻撃 分散型金融について。 320月には、イーサリアムとソラナブロックチェーン間の導管に対する攻撃があった。 このエピソードにより、クライアントは XNUMX 億 XNUMX 万ドル以上の損失を被りました。 この攻撃は依然として分散型金融プラットフォームに対する XNUMX 番目に大きな攻撃でした。
DeFi はその安全性と透明性で頻繁に賞賛されています。 ブロックチェーン上の革新的な契約アプリケーションは、ほとんどの企業がブロックチェーンを使用するよう促す機能です。 カスタマイズ可能なコードの塊であるスマート コントラクトは、一部の種類の商取引において金融機関や弁護士の代替手段として機能します。 暗号通貨愛好家がブロックチェーン間で資金を移動するときに問題が発生し、脆弱なブリッジの使用が必要になります。
暴走するハッカーと詐欺師
暗号通貨はリスクの高い投資です。 その変動性とは別に、攻撃や詐欺のケースもいくつかあります。
多くのスキャンダルや詐欺が毎日暗号業界を揺るがしています。 現在、暗号通貨の世界では、詐欺や詐欺事件が表面化せずに一日を過ごすことはできないように思えます。 仮想通貨ストリート全体でのハッキング、フィッシング攻撃、侵害されたウォレットについて議論したり触れたりするニュースが一般的になりました。
しかし、これは驚くべきことではありません。 暗号通貨と ブロックチェーン 分散化を強みとして活用します。 したがって、規制は低いです。 ほとんどの当局は、ユーザーと投資家を保護するための規則を策定するのに苦労しています。 これまでのところ、ブロックチェーン業界を管理または規制する中央機関はありません。 サイバー犯罪者は多くの場合、誰でも暗号通貨を預け、それを他の人の暗号資産と「混合」して自分たちの活動を隠蔽できる「ミキサー」を使用します。
このギャップにより、ユーザーの肩に大きな負担がかかります。 暗号通貨ユーザーには、暗号通貨や代替不可能なトークンに投資する前に、最善のセキュリティ対策について注意し、責任を持ち、情報を与え、適切に教育することが期待されています。
出典: https://www.cryptopolitan.com/crypto-hackers-stole-77m-in-defi-攻撃/