ハッカーたちは再びそれに挑戦し、今回は大打撃を与えました。
スマートコントラクト調査会社 BlockSec のツイートによると、分散型金融プラットフォーム Fei Protocol と Rari Capital がサイバー犯罪の最新の被害者となっています。
Fei Protocol は、いくつかの Rari Fuse プールから盗まれた約 10 万ドルの資金の大部分を交渉して回収することを目的として、ハッカーに 80 万ドルの報奨金を発行しました。
BlockSec は、ハッカーが Rari の Fuse レンディング プロトコルの「再入可能性の弱点」を利用したことを明らかにしました。
推奨読書| バイナンスは、ロシア政府の役人の親戚に結び付けられたアカウントを禁止します–それは彼らを傷つけますか?
BlockSecはツイートで次のように述べた。
「私たちの監視システムは、Rari Capital と Fei Protocol に関連する多くのプールが標的にされたことを特定し、その結果、80 万ドル以上の損失が発生しました。」
日曜日遅くの時点で、フェイは基準値をわずかに下回る0.9894ドルで取引されている。
同じ種類の脆弱性
PeckShield のツイートによると、同じ弱点がハッカーによって悪用され、Compound DeFi プロトコルの追加のフォークを標的にしました。
「DeFei のステーブルコイン」と呼ばれるアルゴリズムのステーブルコインである Fei も、ラリ キャピタルの活用されたプールに流動性を追加していました。
一方、Rari Capital は、ユーザーが ERC-20 トークンを供給および借用する目的で Fuse プールを作成できるようにする許可のない融資プロトコルです。
CoinGeckoのデータによると、Feiの時価総額は500億ドルを超え、11番目に大きいステーブルコインとなっている。
週末のチャートでETHの時価総額は322.5億ドル| ソース: TradingView.com
史上最大のフェイハック
リエントラントの脆弱性は、DeFi エコシステム内のハッカーによる数多くの悪用の主な原因となっていますが、Fei プロトコルのエクスプロイトによる 80 万ドルの略奪は、史上最大のリエントラント ハッキングの XNUMX つとなっています。
BlockSecは、「百聞は一見にしかず」というフレーズとともに攻撃のスナップショットを投稿し、ハッカーがラップされたETHの暗号資産を盗んだことを示した。
昨年、Fei Protocol と Rari Capital は、両コミュニティでの全会一致の投票を受けて提携しました。 この統合は、FEI が初期流動性を供給することで、ヒューズ プールの流動性をブートストラップすることを目的としていました。
推奨読書| FTXクリプトプラットフォームとF1イーサリアムNFTを実際のF1カーと組み合わせて
ハッカーたちは昨年から忙しくなっている
2021 年 10.5 月、Rari Capital は別のエクスプロイトの被害者となり、サイバー犯罪者は顧客の現金 2,600 万ドル、または約 XNUMX ETH を盗みました。
侵入をさらに分析して無力化するために、Rari の社内および社外のセキュリティ エンジニアは DeFi サービス プロバイダーである Compound Treasury と協力しました。
暗号通貨コミュニティが詐欺師と継続的に戦う中、さまざまなプロジェクトやプロトコルがセーフティネットを強化することを決定しました。
先週、Ronin Network と Sky Mavis は、前月のハッカーによる 600 億ドルの盗難を受けて、スマート コントラクトを改善する意向を発表しました。
Coingapeの注目の画像、TradingView.comのチャート
出典: https://bitcoinist.com/hackers-steal-80-million-from-defi-platforms/