Crypto հաքերները 77 միլիոն դոլար եկամուտ են վաստակել գողությունից, որը ազդել է վերջերս միավորված Fei արձանագրության և Rari Capital-ի վրա: Միջադեպը ամենավերջինն է մի շարք հաքերներից, որոնք ուղղված են միաձուլմանը defi հարթակներ. Fei Protocol-ը ճանաչեց խոցելիությունը, որն ուղղված էր բազմաթիվ լողավազանների, որոնք պատկանում էին իրենց փոխկապակցված գործընկեր Rari Capital-ին: Fei-ի հիմնադիր Ջոյ Սանտորոն հաստատել է խախտումը ապակենտրոնացված ֆինանսական նախագծի Discord սերվերում գրառմամբ:
Ուղերձում ասվում էր.
Մենք բացահայտել ենք հիմնական պատճառը և դադարեցրել ենք վարկավորումը՝ լրացուցիչ կորուստները կանխելու համար:
Ֆեյը հարձակվողին խոստացել է 10 միլիոն դոլար պարգեւավճար, եթե նրանք հանձնեն մնացած գումարը։ Նա ասաց, որ իրենք քայլեր չեն ձեռնարկի, եթե հաքերը հանձնի թալանածը: Միևնույն ժամանակ, մեղավորը սկսել է կրիպտոարժույթը փոխանցել Tornado Cash կայքին, որը օգտատերերին հնարավորություն է տալիս թաքցնել իրենց գործունեությունը: Մինչ այժմ տեղափոխվել է գրեթե 5,400 Եթերի մետաղադրամ, որոնց ընդհանուր արժեքը կազմում է մոտ 15 միլիոն դոլար:
Խախտումը ամենավերջինն է, որը հարվածել է DeFi համակարգ, որը, ենթադրաբար, թույլ կտա օգտատերերին անանուն վերցնել և վարկ տալ թվային ակտիվներ՝ առանց միջնորդների օգտագործելու: Ավելի վաղ Wormhole-ի՝ Solana պլատֆորմի և այլ DeFi հարթակների միջև կապի ալիքի խախտման հետևանքով հարձակվողները 320 միլիոն դոլար կրիպտոարժույթ են ստացել:
Fei's Discord-ի մասին թեմայում Սանտորոն հայտարարեց, որ հարձակվողը միջոցներ է հավաքել Fuse-ի բազմաթիվ լողավազաններից՝ օգտագործելով այսպես կոչված վերագրանցման թուլությունը և խոստացել է հրապարակել հարձակման ամբողջական հետմահու «լրացուցիչ ուսումնասիրությունից հետո»:
Երբ համակարգի խելացի պայմանագիրը կանչում է խելացի արտաքին պայմանագիր, արտաքին պայմանագիրը պատասխանում է հետ կանչով, որը փորձում է օգտագործել վերջին զանգի կոդի թերությունը: Ըստ ուսումնասիրության blockchain ծրագրավորող Մորալիսը, այս տեսակի հաքերների ամենահայտնի օրինակներից է 2016թ. Ethereum բլոկչեյնը երկու մասի բաժանվելու համար:
Crypto հաքերները թիրախում են DeFi-ին
Եղել են մի քանի հարձակումներ ապակենտրոնացված ֆինանսների վերաբերյալ։ Փետրվարին հարձակում եղավ Ethereum և Solana բլոկչեյնների միջև խողովակի վրա: Այս դրվագում հաճախորդները կորցրել են ավելի քան 320 միլիոն դոլար: Հարձակումը մնաց երկրորդ խոշորագույնը ապակենտրոնացված ֆինանսական հարթակի վրա:
DeFi-ն հաճախ գովում է իր անվտանգության և թափանցիկության համար: Բլոկչեյնի վրա նորարարական պայմանագրի հավելվածը մի առանձնահատկություն է, որը սուբյեկտների մեծամասնությանը մղում է օգտագործել այն: Խելացի պայմանագրերը, որոնք հարմարեցված կոդի կտորներ են, կարող են այլընտրանք լինել ֆինանսական հաստատությունների և իրավաբանների համար որոշ տեսակի բիզնես գործարքներում: Խնդիրներն առաջանում են, երբ կրիպտո էնտուզիաստներն իրենց միջոցները տեղափոխում են բլոկչեյնների միջև, ինչը պահանջում է խոցելի կամուրջի օգտագործումը:
Հաքերներն ու խաբեբաները կատաղի են
Կրիպտոարժույթը ռիսկային ներդրում է: Բացի դրա անկայունությունից, կան հարձակումների և խարդախությունների մի քանի դեպքեր:
Ամեն օր բազմաթիվ սկանդալներ և խարդախություններ ցնցում են կրիպտո արդյունաբերությունը: Թվում է, թե կրիպտո աշխարհում չի կարող մի օր անցնել առանց խարդախության կամ խարդախության դեպքի: Կրիպտոփողոցներում հաքերների, ֆիշինգի հարձակումների և վտանգված դրամապանակների քննարկման ու շոշափող նորությունների կտորները սովորական են դարձել:
Այնուամենայնիվ, սա չպետք է ձեզ զարմացնի: Կրիպտոարժույթ և blockchain կիրառել ապակենտրոնացումը որպես իրենց ուժ: Այսպիսով, կան ցածր կարգավորումներ։ Իշխանությունների մեծ մասը պայքարում է օգտատերերին և ներդրողներին պաշտպանելու կանոններ ձևակերպելու համար: Առայժմ ոչ մի կենտրոնական կազմակերպություն չի վերահսկում կամ կարգավորում բլոկչեյն արդյունաբերությունը: Կիբեր գողերը հաճախ օգտագործում են «խառնիչներ», որոնք թույլ են տալիս ցանկացածին կրիպտոարժույթ ներդնել և «խառնել» այն այլ մարդկանց կրիպտո ակտիվների հետ՝ իրենց գործունեությունը թաքցնելու համար:
Այս բացով մեծ քաշ է դրվում օգտատիրոջ ուսերին։ Կրիպտո օգտատերերից ակնկալվում է, որ նրանք ուշադիր, պատասխանատու, տեղեկացված և պատշաճ կերպով կրթված լինեն անվտանգության լավագույն միջոցների վերաբերյալ՝ նախքան կրիպտո և չփոխարինելի նշաններում ներդրումներ կատարելը:
Աղբյուր՝ https://www.cryptopolitan.com/crypto-hackers-stole-77m-in-defi-attack/