크립토 해커는 최근 합병된 Fei 프로토콜과 Rari Capital에 영향을 미치는 절도 수익금 77만 달러를 빼돌렸습니다. 이 사건은 병합된 사용자를 대상으로 한 일련의 해킹 중 가장 최근의 것입니다. DeFi 플랫폼. Fei Protocol은 제휴 파트너인 Rari Capital에 속한 많은 풀을 대상으로 하는 취약점을 확인했습니다. Fei 설립자 Joey Santoro는 분산 금융 프로젝트의 Discord 서버에 게시한 게시물에서 위반 사실을 확인했습니다.
메시지는 다음과 같이 말했습니다.
근본적인 원인을 파악하고 추가 손실을 막기 위해 대출을 중단했습니다.
Fei는 공격자에게 나머지 돈을 내놓으면 10천만 달러의 보상을 약속했습니다. 그는 해커가 전리품을 포기하면 조치를 취하지 않을 것이라고 말했습니다. 한편, 범인은 사용자가 자신의 활동을 은폐할 수 있는 사이트인 토네이도캐시에 암호화폐를 옮기기 시작했다. 지금까지 거의 5,400개의 이더 코인이 이동되었으며 총 가치는 약 15만 달러입니다.
위반은 가장 최근에 발생한 것입니다. DeFi 시스템, 사용자가 중개자를 사용하지 않고 익명으로 디지털 자산을 빌리고 빌려줄 수 있도록 합니다. 앞서 솔라나 플랫폼과 다른 DeFi 플랫폼 간의 통신 채널인 웜홀(Wormhole)에 대한 침해로 공격자들은 암호화폐로 320억 XNUMX천만 달러를 벌어들였습니다.
Fei's Discord의 스레드에서 Santoro는 공격자가 소위 재진입 약점을 활용하여 많은 Fuse 풀에서 자금을 빼돌렸고 "추가 연구 후에" 공격에 대한 완전한 사후 분석을 발표할 것이라고 말했습니다.
시스템의 스마트 계약이 스마트 외부 계약을 호출하면 외부 계약은 마지막 호출 코드의 결함을 악용하려는 콜백으로 응답합니다. 의 연구에 따르면 blockchain 프로그래머 Moralis, 이러한 유형의 해킹의 가장 잘 알려진 예 중 하나는 2016년 DAO 해킹으로, 이더리움 블록체인이 두 개로 나뉩니다.
암호화 해커는 DeFi를 목표로 합니다.
불리우죠 여러 가지 공격 분산 금융에. 320월에는 이더리움과 솔라나 블록체인 간의 도관에 대한 공격이 있었습니다. 이 에피소드에서 고객은 XNUMX억 XNUMX천만 달러 이상을 잃었습니다. 이 공격은 분산 금융 플랫폼에서 두 번째로 큰 공격이었습니다.
DeFi는 안전성과 투명성으로 자주 칭찬을 받습니다. 블록체인의 혁신적인 계약 애플리케이션은 대부분의 기업이 이를 사용하도록 유도하는 기능입니다. 사용자 정의 가능한 코드 덩어리인 스마트 계약은 일부 유형의 비즈니스 거래에서 금융 기관 및 변호사를 위한 대안으로 작용할 수 있습니다. 암호화폐 애호가가 블록체인 간에 자금을 이동할 때 문제가 발생하여 취약한 브리지를 사용해야 합니다.
날뛰는 해커와 사기꾼
암호화폐는 위험한 투자입니다. 변동성 외에도 여러 가지 공격 및 사기 사례가 있습니다.
많은 스캔들과 사기가 암호화 산업을 매일 뒤흔들고 있습니다. 이제 사기나 사기 사건이 발생하지 않고는 암호화폐 세계에서 하루를 보낼 수 없는 것 같습니다. 암호화폐 거리에서 해킹, 피싱 공격 및 손상된 지갑에 대해 논의하고 만지는 뉴스가 보편화되었습니다.
그러나 이것이 당신을 놀라게해서는 안됩니다. 암호화폐와 blockchain 그들의 강점으로 탈중앙화를 적용합니다. 따라서 규제가 적습니다. 대부분의 당국은 사용자와 투자자를 보호하기 위한 규칙을 공식화하는 데 어려움을 겪고 있습니다. 지금까지 중앙 주체는 블록체인 산업을 통제하거나 규제하지 않습니다. 사이버 도둑은 종종 "믹서"를 사용하여 누구나 암호화폐를 예치하고 다른 사람의 암호화 자산과 "혼합"하여 활동을 은폐합니다.
이 간격으로 인해 사용자의 어깨에 많은 무게가 가해집니다. 크립토 사용자는 크립토 및 대체 불가능한 토큰에 투자하기 전에 최상의 보안 조치에 대해 신중하고, 책임감 있고, 정보를 얻고, 정식으로 교육을 받아야 합니다.
출처: https://www.cryptopolitan.com/crypto-hackers-stole-77m-in-defi-attack/