Penggodam kripto telah memperoleh hasil sebanyak $77 juta daripada kecurian yang menjejaskan protokol Fei dan Rari Capital yang digabungkan baru-baru ini. Insiden itu adalah yang terbaharu dalam siri penggodaman yang telah ditujukan kepada gabungan DeFi platform. Protokol Fei mengakui kelemahan yang menyasarkan banyak kumpulan milik rakan kongsi gabungan mereka Rari Capital. Pengasas Fei Joey Santoro mengesahkan pelanggaran itu dalam satu jawatan ke pelayan Discord projek pembiayaan terdesentralisasi.
Mesej itu menyatakan,
Kami telah mendedahkan punca asas dan telah menggantung pinjaman untuk mengelakkan kerugian tambahan.
Fei menjanjikan penyerang ganjaran $10 juta jika mereka menyerahkan baki wang. Dia berkata mereka tidak akan mengambil tindakan jika penggodam menyerahkan barang rampasan. Sementara itu, pelakunya telah mula memindahkan mata wang kripto kepada Tornado Cash, tapak yang membolehkan pengguna menyembunyikan aktiviti mereka. Setakat ini, hampir 5,400 syiling Ether telah dialihkan, dengan jumlah nilai kira-kira $15 juta.
Pelanggaran adalah yang terbaru yang melanda sistem DeFi, yang sepatutnya membenarkan pengguna meminjam dan meminjamkan aset digital tanpa nama tanpa menggunakan perantara. Terdahulu, pelanggaran pada Wormhole, saluran komunikasi antara platform Solana dan platform DeFi yang lain, menyaksikan penyerang memperoleh wang kripto bernilai $320 juta.
Dalam benang di Fei's Discord, Santoro menyatakan bahawa penyerang menyedut dana daripada banyak kumpulan Fuse dengan memanfaatkan apa yang dipanggil kelemahan kemasukan semula dan berikrar untuk mengeluarkan bedah siasat lengkap serangan itu "selepas kajian tambahan."
Apabila kontrak pintar sistem memanggil kontrak luar pintar, kontrak luar bertindak balas dengan panggilan balik yang cuba mengeksploitasi kecacatan dalam kod panggilan terakhir. Menurut kajian oleh blockchain pengaturcara Moralis, salah satu contoh yang paling terkenal bagi jenis penggodaman ini ialah penggodaman 2016 pada The DAO, yang mengetuai Ethereum blockchain untuk pecah dua.
Penggodam Crypto menyasarkan DeFi
Telah ada beberapa serangan mengenai kewangan terdesentralisasi. Pada bulan Februari, terdapat serangan ke atas saluran antara blockchain Ethereum dan Solana. Episod itu menyaksikan pelanggan kehilangan lebih daripada 320 juta dolar. Serangan itu kekal sebagai yang kedua terbesar pada platform kewangan terdesentralisasi.
DeFi sering dipuji kerana keselamatan dan ketelusannya. Aplikasi kontrak inovatif pada blockchain adalah ciri yang mendorong kebanyakan entiti untuk menggunakannya. Kontrak pintar, yang merupakan potongan kod yang boleh disesuaikan, boleh bertindak sebagai alternatif untuk institusi kewangan dan peguam dalam beberapa jenis urusan perniagaan. Masalah timbul apabila peminat crypto mengalihkan dana mereka antara rantaian blok, yang memerlukan penggunaan jambatan yang terdedah.
Penggodam dan penipu mengamuk
Cryptocurrency adalah pelaburan berisiko. Selain daripada ketidaktentuannya, terdapat beberapa kes serangan dan penipuan.
Banyak skandal dan penipuan menggegarkan industri crypto setiap hari. Kini nampaknya satu hari tidak boleh berlalu dalam dunia kripto tanpa penipuan atau kes penipuan diketengahkan. Sekeping berita yang membincangkan dan menyentuh tentang penggodaman, serangan pancingan data dan dompet yang dikompromi di seluruh jalan crypto telah menjadi perkara biasa.
Namun, ini tidak sepatutnya mengejutkan anda. Cryptocurrency dan blockchain menggunakan desentralisasi sebagai kekuatan mereka. Oleh itu, terdapat peraturan yang rendah. Kebanyakan pihak berkuasa sedang bergelut untuk merumuskan peraturan untuk melindungi pengguna dan pelabur. Setakat ini, tiada entiti pusat mengawal atau mengawal industri blockchain. Pencuri siber sering menggunakan “pencampur,” yang membenarkan sesiapa sahaja mendepositkan mata wang kripto dan “mencampurkannya” dengan aset kripto orang lain untuk menyembunyikan aktiviti mereka.
Dengan jurang ini, banyak beban diletakkan di bahu pengguna. Pengguna kripto diharapkan berhati-hati, bertanggungjawab, bermaklumat, dan dididik dengan sewajarnya tentang langkah keselamatan terbaik sebelum melabur dalam kripto dan token tidak boleh digunakan.
Sumber: https://www.cryptopolitan.com/crypto-hackers-stole-77m-in-defi-attack/