黑客又來了,這一次他們成功了。
根據智能合約研究公司BlockSec 的推文,去中心化金融平台Fei Protocol 和Rari Capital 是網絡犯罪分子的最新受害者。
Fei Protocol 向黑客發放了1000 萬美元的賞金,試圖從多個Rari Fuse 池中談判並追回近8000 萬美元的被盜資金中的很大一部分。
BlockSec 透露,黑客利用了Rari 的Fuse 借貸協議中的“重入弱點”。
推薦閱讀 | 幣安禁止與俄羅斯政府官員親屬相關的賬戶——這會傷害他們嗎?
BlockSec 在推文中說:
“我們的監控系統發現許多與Rari Capital 和Fei Protocol 相關的礦池已成為目標,導致損失超過8000 萬美元。”
週日晚些時候,飛的交易價格略低於其掛鉤的0.9894 美元。
相同類型的漏洞
根據PeckShield 的一條推文,黑客已利用相同的弱點來針對Compound DeFi 協議的其他分支。
Fei,被稱為“DeFei 的穩定幣”的算法穩定幣,也為Rari Capital 的開發池增加了流動性。
另一方面,Rari Capital 是一種無需許可的借貸協議,允許用戶創建Fuse 池以提供和借用ERC-20 代幣。
根據CoinGecko 數據,Fei 的市值超過5 億美元,是第11 大穩定幣。
ETH total market cap at $322.5 billion on the weekend chart | Source: TradingView.com
費哈克歷史上最大的黑客之一
雖然重入漏洞一直是DeFi 生態系統內黑客多次攻擊的主要原因,但Fei 協議漏洞利用8000 萬美元的戰利品使其成為歷史上最大的重入黑客攻擊之一。
BlockSec 發布了這次攻擊的快照,上面寫著“一張圖片值一千字”,這表明黑客在Wrapped ETH 中獲取了加密資產。
去年,Fei Protocol 和Rari Capital 在兩個社區的一致投票後聯手。合併旨在幫助引導Fuse 池的流動性,FEI 提供初始流動性。
推薦閱讀 | FTX 加密平台和F1 以太坊NFT 與真正的一級方程式賽車配對
黑客從去年開始忙碌
2021 年5 月,Rari Capital 成為另一次攻擊的受害者,其中一名網絡犯罪分子竊取了1050 萬美元的客戶現金,約合2600 ETH。
為了進一步分析和消除入侵,Rari 的內部和外部安全工程師與DeFi 服務提供商Compound Treasury 合作。
隨著加密社區不斷與欺詐者作鬥爭,各種項目和協議已決定加強其安全網。
上週,Ronin Network 和Sky Mavis 宣布打算在上個月被黑客盜竊6 億美元之後改進他們的智能合約。
Featured image from Coingape, chart from TradingView.com