Les pirates de la cryptographie ont emporté 77 millions de dollars de produits d'un vol affectant le protocole Fei récemment fusionné et Rari Capital. L'incident est le plus récent d'une série de piratages qui ont été dirigés vers le fusionné DeFi plates-formes. Fei Protocol a reconnu une vulnérabilité qui ciblait de nombreux pools appartenant à leur partenaire affilié Rari Capital. Le fondateur de Fei, Joey Santoro, a confirmé la brèche dans un message sur le serveur Discord du projet de financement décentralisé.
Le message indiquait,
Nous avons découvert la cause fondamentale et avons suspendu les prêts pour éviter des pertes supplémentaires.
Fei a promis à l'attaquant une récompense de 10 millions de dollars s'il rendait le reste de l'argent. Il a dit qu'ils n'agiraient pas si le pirate rendait le butin. Pendant ce temps, le coupable a commencé à transférer la crypto-monnaie vers Tornado Cash, un site qui permet aux utilisateurs de dissimuler leurs activités. Jusqu'à présent, près de 5,400 15 pièces Ether ont été déplacées, pour une valeur totale d'environ XNUMX millions de dollars.
La brèche est la dernière à toucher le Système DeFi, qui est censé permettre aux utilisateurs d'emprunter et de prêter des actifs numériques de manière anonyme sans passer par des intermédiaires. Plus tôt, une brèche sur Wormhole, un canal de communication entre la plate-forme Solana et d'autres plates-formes DeFi, a vu des attaquants s'enfuir avec 320 millions de dollars en crypto-monnaie.
Dans un fil de discussion sur Fei's Discord, Santoro a déclaré que l'attaquant avait siphonné des fonds de nombreux pools de fusibles en tirant parti d'une soi-disant faiblesse de réentrance et s'est engagé à publier un post-mortem complet de l'assaut "après une étude supplémentaire".
Lorsque le contrat intelligent d'un système appelle un contrat extérieur intelligent, le contrat extérieur répond par un rappel qui tente d'exploiter une faille dans le code du dernier appel. Selon une étude de blockchain programmeur Moralis, l'un des exemples les plus connus de ce type de piratage est le piratage de 2016 sur The DAO, qui a conduit le Ethereum blockchain à casser en deux.
Les pirates cryptographiques ciblent DeFi
Il ya eu des plusieurs attaques sur la finance décentralisée. En février, il y a eu une attaque contre un conduit entre les blockchains Ethereum et Solana. L'épisode a vu les clients perdre plus de 320 millions de dollars. L'attaque est restée la deuxième plus importante sur une plate-forme financière décentralisée.
DeFi est fréquemment félicité pour sa sécurité et sa transparence. L'application de contrat innovante sur la blockchain est une fonctionnalité qui pousse la plupart des entités à l'utiliser. Les contrats intelligents, qui sont des morceaux de code personnalisables, peuvent servir d'alternative aux institutions financières et aux avocats dans certains types de transactions commerciales. Des problèmes surviennent lorsque les passionnés de cryptographie transfèrent leurs fonds entre les chaînes de blocs, ce qui nécessite l'utilisation d'un pont vulnérable.
Les pirates et les escrocs se déchaînent
La crypto-monnaie est un investissement risqué. Outre sa volatilité, il existe plusieurs cas d'attaques et d'escroqueries.
De nombreux scandales et escroqueries secouent quotidiennement l'industrie de la cryptographie. Il semble maintenant qu'un jour ne peut pas passer dans le monde de la cryptographie sans qu'un cas d'escroquerie ou de fraude ne soit mis en évidence. Les nouvelles discutant et évoquant les hacks, les attaques de phishing et les portefeuilles compromis dans les rues cryptographiques sont devenues monnaie courante.
Pourtant, cela ne devrait pas vous surprendre. Crypto-monnaie et blockchain appliquer la décentralisation comme leur force. Ainsi, il y a peu de réglementations. La plupart des autorités ont du mal à formuler des règles pour protéger les utilisateurs et les investisseurs. Jusqu'à présent, aucune entité centrale ne contrôle ou ne réglemente l'industrie de la blockchain. Les cyber-voleurs utilisent souvent des "mélangeurs", qui permettent à quiconque de déposer de la crypto-monnaie et de la "mélanger" avec les actifs cryptographiques d'autres personnes pour dissimuler leurs activités.
Avec cet écart, beaucoup de poids est placé sur les épaules de l'utilisateur. On attend des utilisateurs de crypto qu'ils soient conscients, responsables, informés et dûment éduqués sur les meilleures mesures de sécurité avant d'investir dans des jetons crypto et non fongibles.
Source : https://www.cryptopolitan.com/crypto-hackers-stole-77m-in-defi-attack/