해커들이 다시 한 번 공격에 나섰고, 이번에는 큰 성공을 거두었습니다.
스마트 계약 연구 회사인 BlockSec의 트윗에 따르면 분산형 금융 플랫폼인 Fei Protocol과 Rari Capital이 사이버 범죄의 최근 피해자입니다.
Fei 프로토콜은 여러 Rari Fuse 풀에서 도난당한 자금 약 10천만 달러 중 상당 부분을 협상하고 회수하기 위해 해커에게 80천만 달러의 현상금을 발행했습니다.
BlockSec은 해커가 Rari의 Fuse 대출 프로토콜의 "재진입 약점"을 이용했다고 밝혔습니다.
추천 도서 | Binance는 러시아 정부 관리의 친척과 연결된 계정을 금지합니다. 상처를 줄까요?
BlockSec은 트윗에서 다음과 같이 말했습니다.
"우리의 모니터링 시스템은 Rari Capital 및 Fei Protocol과 관련된 많은 풀이 표적이 된 것으로 식별하여 80천만 달러 이상의 손실을 입혔습니다."
Fei는 일요일 늦은 시간에 페그보다 약간 낮은 $0.9894에 거래되고 있습니다.
동일한 유형의 취약점
PeckShield의 트윗에 따르면 해커들은 동일한 약점을 악용하여 컴파운드 DeFi 프로토콜의 추가 포크를 표적으로 삼았습니다.
"DeFei용 스테이블코인"으로 불리는 알고리즘 스테이블코인 Fei도 Rari Capital의 활용 풀에 유동성을 추가했습니다.
반면 Rari Capital은 사용자가 ERC-20 토큰을 공급하고 빌릴 목적으로 퓨즈 풀을 만들 수 있는 무허가형 대출 프로토콜입니다.
CoinGecko 데이터에 따르면 Fei의 시가총액은 500억 달러가 넘으며 스테이블코인 중 11위입니다.
주말 차트에서 ETH 총 시가 총액 322.5억 XNUMX만 달러 | 원천: TradingView.com
Fei는 역사상 가장 큰 해킹 중 하나를 해킹했습니다.
재진입 취약점은 DeFi 생태계 내부 해커의 수많은 공격의 주요 원인이었지만 Fei 프로토콜 공격으로 인한 80천만 달러의 전리품은 역사상 가장 큰 재진입 해킹 중 하나가 되었습니다.
BlockSec은 "한 장의 사진이 천 단어보다 중요합니다"라는 문구와 함께 공격 스냅샷을 게시했는데, 이는 해커가 Wrapped ETH에서 암호화폐 자산을 탈취했음을 나타냅니다.
작년에 Fei Protocol과 Rari Capital은 두 커뮤니티에서 만장일치로 투표를 통해 힘을 합쳤습니다. 통합은 FEI가 초기 유동성을 공급하면서 퓨즈 풀의 유동성을 부트스트랩하는 데 도움이 되도록 의도되었습니다.
추천 도서 | 실제 포뮬러 1 자동차와 짝을 이루는 FTX 암호화 플랫폼 및 F1 이더리움 NFT
작년부터 바쁜 해커들
2021년 10.5월, Rari Capital은 사이버 범죄자가 고객 현금 2,600만 달러, 즉 약 XNUMX ETH를 훔친 별도의 공격의 피해자였습니다.
침입을 추가로 분석하고 무력화하기 위해 Rari의 내부 및 외부 보안 엔지니어는 DeFi 서비스 제공업체인Compound Treasury와 협력했습니다.
암호화폐 커뮤니티가 지속적으로 사기꾼과 싸우면서 다양한 프로젝트와 프로토콜이 안전망을 강화하기로 결정했습니다.
지난 주, Ronin Network와 Sky Mavis는 지난달 해커들에 의한 600억 달러 도난 사건의 여파로 스마트 계약을 개선하겠다는 의도를 발표했습니다.
Coingape의 추천 이미지, TradingView.com의 차트
출처: https://bitcoinist.com/hackers-steal-80-million-from-defi-platforms/