Os hackers de criptografia levaram US$ 77 milhões em receitas de um roubo que afetou o protocolo Fei recentemente fundido e a Rari Capital. O incidente é o mais recente de uma série de hacks que foram direcionados para a fusão DeFi plataformas. O Fei Protocol reconheceu uma vulnerabilidade que visava muitos pools pertencentes ao seu parceiro afiliado Rari Capital. O fundador da Fei, Joey Santoro, confirmou a violação em um post no servidor Discord do projeto de finanças descentralizadas.
A mensagem dizia,
Descobrimos a causa fundamental e suspendemos os empréstimos para evitar perdas adicionais.
Fei prometeu ao atacante uma recompensa de US$ 10 milhões se ele entregasse o restante do dinheiro. Ele disse que eles não agiriam se o hacker entregasse o saque. Enquanto isso, o culpado começou a transferir criptomoedas para o Tornado Cash, um site que permite aos usuários ocultar suas atividades. Até agora, quase 5,400 moedas Ether foram movidas, com um valor total de cerca de US$ 15 milhões.
A violação é a mais recente a atingir o Sistema DeFi, que deve permitir que os usuários tomem emprestado e emprestem ativos digitais anonimamente sem usar intermediários. Anteriormente, uma violação no Wormhole, um canal de comunicação entre a plataforma Solana e outras plataformas DeFi, fez com que os invasores fugissem com US$ 320 milhões em criptomoeda.
Em um tópico no Discord de Fei, Santoro afirmou que o atacante desviou fundos de muitos pools de Fuse, aproveitando a chamada fraqueza de reentrância e prometeu liberar um post-mortem completo do ataque “após estudo adicional”.
Quando o contrato inteligente de um sistema chama um contrato exterior inteligente, o contrato exterior responde com um retorno de chamada que tenta explorar uma falha no código da última chamada. De acordo com um estudo de blockchain programador Moralis, um dos exemplos mais conhecidos desse tipo de hack é o hack de 2016 no The DAO, que levou o Ethereum blockchain para quebrar em dois.
Hackers de criptomoedas atacam DeFi
Tem havido vários ataques sobre finanças descentralizadas. Em fevereiro, houve um ataque a um canal entre as blockchains Ethereum e Solana. O episódio viu os clientes perderem mais de 320 milhões de dólares. O ataque continuou sendo o segundo maior em uma plataforma financeira descentralizada.
O DeFi é frequentemente elogiado por sua segurança e transparência. O aplicativo de contrato inovador no blockchain é um recurso que leva a maioria das entidades a usá-lo. Os contratos inteligentes, que são pedaços de código personalizáveis, podem atuar como alternativas para instituições financeiras e advogados em alguns tipos de negócios. Os problemas surgem quando os entusiastas de criptomoedas transferem seus fundos entre blockchains, o que exige o uso de uma ponte vulnerável.
Hackers e golpistas em fúria
A criptomoeda é um investimento arriscado. Além de sua volatilidade, existem vários casos de ataques e fraudes.
Muitos escândalos e golpes abalam a indústria de criptomoedas diariamente. Agora parece que um dia não pode passar no mundo das criptomoedas sem que um golpe ou caso de fraude venha à tona. Notícias que discutem e abordam hacks, ataques de phishing e carteiras comprometidas nas ruas de criptomoedas se tornaram comuns.
No entanto, isso não deve surpreendê-lo. Criptomoeda e blockchain aplicar a descentralização como sua força. Assim, há regulamentações baixas. A maioria das autoridades está lutando para formular regras para proteger usuários e investidores. Até agora, nenhuma entidade central controla ou regula a indústria de blockchain. Os ladrões cibernéticos costumam usar “misturadores”, que permitem que qualquer pessoa deposite criptomoeda e a “misture” com os ativos criptográficos de outras pessoas para ocultar suas atividades.
Com essa lacuna, muito peso é colocado nos ombros do usuário. Espera-se que os usuários de criptomoedas estejam atentos, responsáveis, informados e devidamente instruídos sobre as melhores medidas de segurança antes de investir em tokens criptográficos e não fungíveis.
Fonte: https://www.cryptopolitan.com/crypto-hackers-stele-77m-in-defi-attack/