เทคโนโลยี

แฮกเกอร์ขโมยเงิน 80 ล้านดอลลาร์จากแพลตฟอร์ม DeFi Fei Protocol และ Rari Capital

05/01/2022
ข่าว Bitcoin Ethereum

แฮกเกอร์กลับมาอีกครั้ง และครั้งนี้พวกเขาโจมตีครั้งใหญ่

ตามทวีตจากบริษัทวิจัย Smart Contract BlockSec แพลตฟอร์มการเงินแบบกระจายอำนาจ Fei Protocol และ Rari Capital เป็นเหยื่อรายล่าสุดของอาชญากรไซเบอร์

โปรโตคอล Fei ออกเงินรางวัล 10 ล้านดอลลาร์แก่แฮ็กเกอร์ในความพยายามที่จะเจรจาและกู้คืนส่วนสำคัญของเงินที่ถูกขโมยไปเกือบ 80 ล้านดอลลาร์จากแหล่งรวม Rari Fuse หลายแห่ง

BlockSec เปิดเผยว่าแฮ็กเกอร์ใช้ประโยชน์จาก "จุดอ่อนในการกลับเข้ามาใหม่" ในโปรโตคอลการยืมฟิวส์ของ Rari

แนะนำให้อ่าน | Binance แบนบัญชีที่ผูกติดอยู่กับญาติของเจ้าหน้าที่รัฐบาลรัสเซีย – มันจะทำร้ายพวกเขาหรือไม่?

ภาพ

ในทวีต BlockSec กล่าวว่า:

“ระบบการตรวจสอบของเราระบุกลุ่มที่เกี่ยวข้องกับ Rari Capital และ Fei Protocol ว่าเป็นเป้าหมาย ส่งผลให้ขาดทุนกว่า 80 ล้านดอลลาร์”

Fei ซื้อขายต่ำกว่าตรึงเล็กน้อยที่ $0.9894 ช่วงปลายวันอาทิตย์

ช่องโหว่ประเภทเดียวกัน

ตามทวีตจาก PeckShield จุดอ่อนเดียวกันนี้ถูกใช้โดยแฮกเกอร์เพื่อกำหนดเป้าหมายไปยังส้อมเพิ่มเติมของโปรโตคอล Compound DeFi

Fei ซึ่งเป็นอัลกอริธึม stablecoin ที่ขนานนามว่า “Stablecoin สำหรับ DeFei” ได้เพิ่มสภาพคล่องให้กับกลุ่มที่ถูกเอารัดเอาเปรียบของ Rari Capital

ในอีกด้านหนึ่ง Rari Capital เป็นโปรโตคอลการให้ยืมแบบไม่มีสิทธิ์ ซึ่งให้ผู้ใช้สร้าง Fuse pools เพื่อวัตถุประสงค์ในการจัดหาและยืมโทเค็น ERC-20

จากข้อมูลของ CoinGecko นั้น Fei มีมูลค่าตลาดมากกว่า 500 ล้านดอลลาร์ ทำให้เป็น Stablecoin ที่ใหญ่ที่สุดเป็นอันดับที่ 11

มูลค่าตลาดรวมของ ETH ที่ 322.5 พันล้านดอลลาร์ในชาร์ตสุดสัปดาห์ | แหล่งที่มา: TradingView.com

Fei Hack หนึ่งในประวัติศาสตร์ที่ยิ่งใหญ่ที่สุด

แม้ว่าช่องโหว่ในการกลับเข้ามาใหม่เป็นสาเหตุหลักของการบุกรุกหลายครั้งโดยแฮ็กเกอร์ในระบบนิเวศ DeFi แต่การขโมยเงิน 80 ล้านดอลลาร์ของ Fei Protocol ทำให้เป็นหนึ่งในการแฮ็กการกลับเข้ามาใหม่ที่ใหญ่ที่สุดในประวัติศาสตร์

BlockSec โพสต์ภาพการโจมตีด้วยวลี “หนึ่งภาพมีค่าหนึ่งพันคำ” บ่งชี้ว่าแฮ็กเกอร์ใช้สินทรัพย์เข้ารหัสลับใน Wrapped ETH

ปีที่แล้ว Fei Protocol และ Rari Capital ร่วมมือกันหลังจากการลงคะแนนเสียงเป็นเอกฉันท์ในทั้งสองชุมชน การควบรวมกิจการมีจุดมุ่งหมายเพื่อช่วยให้บูตสแตรปสภาพคล่องสำหรับกลุ่มฟิวส์ โดย FEI เป็นผู้จัดหาสภาพคล่องเบื้องต้น

แนะนำให้อ่าน | แพลตฟอร์ม FTX Crypto และ F1 Ethereum NFTs จับคู่กับรถ Formula 1 ที่แท้จริง

แฮกเกอร์ยุ่งตั้งแต่ปีที่แล้ว

ในเดือนพฤษภาคม 2021 Rari Capital ตกเป็นเหยื่อของการเอารัดเอาเปรียบต่างหาก ซึ่งอาชญากรไซเบอร์ขโมยเงินสดของลูกค้าไป 10.5 ล้านดอลลาร์ หรือประมาณ 2,600 ETH

เพื่อวิเคราะห์และแก้การบุกรุกเพิ่มเติม วิศวกรความปลอดภัยภายในและภายนอกของ Rari ได้ร่วมมือกับผู้ให้บริการ DeFi Compound Treasury

ในขณะที่ชุมชน crypto ต่อสู้กับผู้ฉ้อโกงอย่างต่อเนื่อง โครงการและโปรโตคอลต่างๆ ได้ตัดสินใจที่จะเสริมความปลอดภัยของพวกเขา

เมื่อสัปดาห์ที่แล้ว Ronin Network และ Sky Mavis ประกาศความตั้งใจที่จะปรับปรุงสัญญาอัจฉริยะของพวกเขาหลังจากแฮ็กเกอร์ขโมยเงิน 600 ล้านดอลลาร์ในเดือนก่อนหน้า

ภาพเด่นจาก Coingape แผนภูมิจาก TradingView.com

ที่มา: https://bitcoinist.com/hackers-steal-80-million-from-defi-platforms/