Pools Fei Protocol và Rari Capital bị hack gần trăm triệu đô la

Pools Fei Protocol và Rari Capital bị hack gần trăm triệu đô la


Fei Protocol và Rari Capital là những nạn nhân mới nhất của một cuộc tấn công an ninh mạng dẫn đến thiệt hại hơn 80 triệu USD, theo hãng bảo mật DeFi BlockSec.

Thứ bảy là BlockSec tweet rằng hệ thống giám sát của họ đã phát hiện ra hoạt động khai thác đa luồng liên quan đến các giao thức tài chính phi tập trung đã khai thác lỗ hổng Reentrancy. Tấn công lỗi gần đây là một hình thức khai thác hợp đồng thông minh về cơ bản cho phép kẻ tấn công gian lận một giao thức để loại bỏ các mã thông báo thừa mà chúng không thực sự sở hữu.

Dữ liệu trên mạng cho thấy ngày hôm qua, một hacker đã đánh cắp khoảng 80 triệu đô la từ các nhóm hợp đồng tín dụng Rari.

Giao thức Fei ngay lập tức xác nhận cuộc tấn công, nhanh chóng tạm dừng tất cả các tính năng mượn để giảm thiểu thiệt hại. Giao thức quá đề nghị Phần thưởng 10 triệu đô la cho hacker nếu anh ta trả lại số tiền bị đánh cắp.

Ngoài ra còn có một công ty phân tích PeckShield xác nhận tấn công, lưu ý rằng “lỗi nhập lại cũ đã xuất hiện lại.”

Giao thức Fei là gì?

Giao thức Fei là một giao thức thuật toán stablecoin sử dụng mô hình được kiểm soát bởi giao thức (PCV) để kiểm soát các stablecoin ràng buộc bằng đô la Mỹ của họ.

Mặc dù mô hình này loại bỏ rủi ro về vòng xoáy tử vong hoặc lợi nhuận từ vấn đề, nhưng bất kỳ điều gì ảnh hưởng đến tài sản PCV đều có thể ảnh hưởng đến giá đóng cửa. Sau thông báo hôm thứ Bảy, chốt giá đã giảm 0,4% xuống 0,991 đô la.

Mặt khác, Rari Capital là một giao thức cho vay không có giấy phép giúp người dùng tạo các nhóm Fuse để họ có thể cung cấp và nhận các mã thông báo ERC-20. Năm ngoái, Fei Protocol và Rari Capital đã hợp nhất sau một đề xuất được cả hai cộng đồng ủng hộ. Mục tiêu của việc hợp nhất là để tăng thêm tính thanh khoản cho các nhóm Fuse, nơi FEI cung cấp tính thanh khoản ban đầu cần thiết.

Các nhóm Fuse Rari chạy trên hệ sinh thái DeFi Ethereum rộng lớn. Họ cung cấp một cách để tạo thị trường cho vay riêng biệt cho tất cả các loại tài sản mã hóa, điều mà nhiều giao thức cho vay lớn hơn, có tính thanh khoản cao hơn không làm được. Một trong những người dùng chính của Fuse là Faye. Fei cung cấp FEI Stablecoin trên thị trường tín dụng Fuse để tăng tính thanh khoản và làm cho Stablecoin đáng tin cậy hơn.

BlockSec đã chia sẻ cảnh tấn công bổ sung cho thấy tin tặc đã đánh cắp ETH được bọc. Trong tình hình hiện tại, hacker khó có thể chấp nhận lời đề nghị của Fei Protcol, vì nó đã bắt đầu rửa tiền thông qua Tornado Cash. Tại thời điểm viết bài, ví Ethereum của họ có khoảng 22.673 ETH trị giá khoảng 63,75 triệu đô la.

Rari Capital

Nguồn: Twitter

Cuộc tấn công DeFi không bao giờ kết thúc

Với cuộc tấn công này, số tiền bị mất do khai thác trong năm nay tiếp tục tăng lên và có thể vượt quá năm 2021. Trong quý đầu tiên của năm nay, hơn 1 tỷ đô la đã bị đánh cắp, trong đó có một số tiền kỷ lục – hơn 600 triệu đô la từ Axie Infinity . Cuộc tấn công diễn ra một tháng sau khi Axie Infinity thông báo thất bại và cùng tuần đó, một số giao thức DeFi, chẳng hạn như Deus DAO và Saddle Finance, cũng mất hàng triệu đô la do bị khai thác.

Vì vậy, sự cố hôm nay chỉ là sự cố mới nhất trong một loạt các vụ hack DeFi trị giá hàng triệu đô la trong những tháng gần đây. Bởi vì Ethereum ngày nay là trung tâm chính của DeFi, nó đang trở thành điểm truy cập cho các cuộc tấn công của những kẻ cơ hội Solidity có kinh nghiệm, những người có thể đọc mã được viết kém. Solidity là ngôn ngữ mã hóa của Ethereum, nhưng rất ít người trên thế giới hiểu đầy đủ về nó. Điều này có nghĩa là ít có khả năng thực hiện một cuộc kiểm toán đàng hoàng và những người có thể thực hiện một cuộc kiểm toán muốn kiếm nhiều tiền hơn.

Điều thú vị là các vụ hack DeFi lớn nhất thường xảy ra vào cuối tuần, có lẽ vì các hacker tin rằng nhóm sẽ phản ứng chậm hơn và có nhiều cơ hội thoát ra hơn. Theo nghĩa đen, vài giờ sau cuộc tấn công của Rari, Saddle Finance cũng được sử dụng theo cách tương tự, gây ra tổn thất bảy con số. Vào ngày 17 tháng 4, Beanstalk lỗ khoảng 76 triệu đô la. DEUS Finance cũng bị thiệt hại vào thứ Năm khi tin tặc kiếm được khoảng 13,4 triệu đô la. Mặc dù DeFi được biết đến với nhiều vụ hack, những kẻ xấu đang ngày càng nhắm vào các cộng đồng NFT như Câu lạc bộ du thuyền Bored Ape khi giá các tài sản theo yêu cầu tăng vọt. Đối với người dùng Web3, làn sóng tấn công bất tận sẽ như một lời nhắc nhở về những rủi ro liên quan đến việc sử dụng Ethereum và công nghệ tiền điện tử mới.

Đăng ký tài khoản Binance tại đây (chiết khấu 10% hoa hồng giao ngay, ký quỹ và tương lai): https://accounts.binance.com/en/register?ref=29171587

Hãy cùng Telegram của Tạp chí Bitcoin theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn

Nhà nhà

Theo AZCoin News

Trả lời

Email của bạn sẽ không được hiển thị công khai.