駭客再次出手,這次他們大獲成功。
根據智能合約研究公司 BlockSec 的推文,去中心化金融平台 Fei Protocol 和 Rari Capital 是網路犯罪分子的最新受害者。
Fei Protocol 向駭客懸賞 10 萬美元,試圖透過談判從多個 Rari Fuse 池中追回近 80 萬美元被盜資金中的很大一部分。
BlockSec 透露,駭客利用了 Rari 的 Fuse 借貸協議中的「重入弱點」。
推薦閱讀 | 幣安禁止與俄羅斯政府官員親屬相關的賬戶——這會傷害他們嗎?
BlockSec 在推文中表示:
“我們的監控系統發現許多與 Rari Capital 和 Fei Protocol 相關的資金池已成為攻擊目標,導致損失超過 80 萬美元。”
週日晚間,Fei 的交易價格略低於其掛鉤匯率,為 0.9894 美元。
相同類型的漏洞
根據 PeckShield 的一條推文,駭客利用了同樣的漏洞來攻擊複合 DeFi 協定的其他分叉。
Fei,一種被稱為「DeFei 的穩定幣」的演算法穩定幣,也為 Rari Capital 所利用的資金池增加了流動性。
另一方面,Rari Capital 是一種無需許可的借貸協議,使用戶能夠創建 Fuse 池以提供和借入 ERC-20 代幣。
根據 CoinGecko 數據,Fei 的市值超過 500 億美元,使其成為第 11 大穩定幣。
週末圖表上 ETH 總市值為 322.5 億美元 | 天天要聞來源: TradingView.com
史上最大的駭客攻擊之一
雖然可重入漏洞是 DeFi 生態系統內駭客進行眾多攻擊的主要原因,但 Fei 協定利用漏洞造成的 80 萬美元損失使其成為史上最大的可重入駭客攻擊之一。
BlockSec 發布了此次攻擊的快照,並配文“一圖勝千言”,表明駭客拿走了 Wrapped ETH 中的加密資產。
去年,Fei Protocol 和 Rari Capital 在兩個社區一致投票後聯手。 此次合併的目的是幫助引導熔絲池的流動性,由 FEI 提供初始流動性。
推薦閱讀 | FTX 加密平台和 F1 以太坊 NFT 與真正的一級方程式賽車配對
駭客從去年開始就忙碌起來
2021 年 10.5 月,Rari Capital 成為另一次攻擊的受害者,網路犯罪分子竊取了 2,600 萬美元的客戶現金,約 XNUMX ETH。
為了進一步分析和消除入侵,Rari 的內部和外部安全工程師與 DeFi 服務提供者Compound Treasury 進行了合作。
隨著加密貨幣社群持續與詐欺者作鬥爭,各種項目和協議已決定加強其安全網。
上週,Ronin Network 和 Sky Mavis 宣布打算在上個月駭客竊取 600 億美元的事件後改進其智能合約。
來自 Coingape 的精選圖片,來自 TradingView.com 的圖表
資料來源:https://bitcoinist.com/hackers-steal-80-million-from-defi-platforms/