האקרים של קריפטו גמלו על רווחים של 77 מיליון דולר מגניבה שהשפיעה על פרוטוקול Fei ו-Rari Capital שהתמזגו לאחרונה. התקרית היא האחרונה בסדרה של פריצות שהופנו כלפי האיחוד DeFi פלטפורמות. פרוטוקול Fei הכיר בפגיעות שהתמקדה במאגרים רבים השייכים לשותפה המסונפת שלהם Rari Capital. מייסד Fei, ג'ואי סנטורו, אישר את ההפרה בפוסט לשרת Discord של פרויקט הפיננסים המבוזר.
בהודעה נכתב,
חשפנו את הסיבה הבסיסית והשעינו את ההלוואות כדי למנוע הפסד נוסף.
פיי הבטיח לתוקף פרס של 10 מיליון דולר אם ימסור את שאר הכסף. הוא אמר שהם לא ינקטו פעולה אם ההאקר ימסור את השלל. בינתיים, האשם החל בהעברת מטבעות קריפטוגרפיים ל-Tornado Cash, אתר המאפשר למשתמשים להסתיר את פעילותם. עד כה הועברו כמעט 5,400 מטבעות אתר, בשווי כולל של כ-15 מיליון דולר.
הפרצה היא האחרונה שפגעה ב מערכת DeFi, שאמור לאפשר למשתמשים ללוות ולהשאיל נכסים דיגיטליים באופן אנונימי ללא שימוש במתווכים. מוקדם יותר, פריצה ב-Wormhole, ערוץ תקשורת בין פלטפורמת Solana לפלטפורמות DeFi אחרות, גרמה לתוקפים לצאת עם 320 מיליון דולר במטבע קריפטוגרפי.
בשרשור בנושא פיי'ס דיסקורד, סנטורו הצהיר כי התוקף נטל כספים ממאגרים רבים של פיוז על ידי מינוף מה שמכונה חולשת כניסה חוזרת ונשבע לשחרר נתיחה מלאה שלאחר המוות של התקיפה "לאחר מחקר נוסף".
כאשר חוזה חכם של מערכת קורא לחוזה חיצוני חכם, החוזה החיצוני מגיב בהתקשרות חזרה המנסה לנצל פגם בקוד השיחה האחרונה. על פי מחקר של blockchain המתכנת Moralis, אחת הדוגמאות הידועות ביותר לסוג זה של פריצה היא הפריצה של 2016 ב-The DAO, שהובילה את Ethereum blockchain לשבור לשניים.
האקרים של קריפטו מכוונים ל-DeFi
היו מספר התקפות על מימון מבוזר. בפברואר הייתה התקפה על צינור בין Ethereum ו-Solana blockchains. בפרק לקוחות מפסידים יותר מ-320 מיליון דולר. המתקפה נותרה השנייה בגודלה בפלטפורמת פיננסית מבוזרת.
DeFi זוכה לשבחים תכופות על הבטיחות והשקיפות שלה. אפליקציית החוזה החדשנית בבלוקצ'יין היא תכונה שמניעה את רוב הישויות להשתמש בה. חוזים חכמים, שהם נתחי קוד הניתנים להתאמה אישית, יכולים לשמש חלופות עבור מוסדות פיננסיים ועורכי דין בסוגים מסוימים של עסקאות. בעיות מתעוררות כאשר חובבי קריפטו מעבירים את הכספים שלהם בין בלוקצ'יין, מה שמצריך שימוש בגשר פגיע.
האקרים ורמאים משתוללים
מטבע קריפטו הוא השקעה מסוכנת. מלבד התנודתיות שלו, ישנם מספר מקרים של התקפות והונאות.
הרבה שערוריות והונאות מזעזעות את תעשיית הקריפטו מדי יום. כעת נראה כאילו יום אחד לא יכול לעבור בעולם הקריפטו מבלי שתקרין הונאה או הונאה יבואו לידי ביטוי. ידיעות חדשות הדנות ונוגעות בפריצות, התקפות דיוג וארנקים שנפגעו ברחבי רחובות הקריפטו הפכו לדבר שבשגרה.
עם זאת, זה לא אמור להפתיע אותך. מטבעות קריפטו ו blockchain ליישם ביזור ככוחם. לפיכך, יש תקנות נמוכות. רוב הרשויות נאבקות לגבש כללים להגנה על משתמשים ומשקיעים. עד כה, אף ישות מרכזית לא שולטת או מסדירה את תעשיית הבלוקצ'יין. גנבי סייבר משתמשים לעתים קרובות ב"מיקסרים", המאפשרים לכל אחד להפקיד מטבעות קריפטוגרפיים ו"לערבב" אותו עם נכסי הקריפטו של אנשים אחרים כדי להסתיר את פעילותו.
עם הפער הזה מוטל משקל רב על כתפי המשתמש. ממשתמשי קריפטו מצפים שהם יהיו מודעים, אחראיים, מיודעים ומשכילים את אמצעי האבטחה הטובים ביותר לפני שהם משקיעים באסימוני קריפטו ובלתי ניתנים לשינוי.
מקור: https://www.cryptopolitan.com/crypto-hackers-stole-77m-in-defi-attack/