Mae hacwyr crypto wedi gwneud i ffwrdd â $77 miliwn mewn elw o ladrad sy'n effeithio ar y protocol Fei a Rari Capital a unwyd yn ddiweddar. Hwn yw'r mwyaf diweddar mewn cyfres o haciau sydd wedi'u cyfeirio at yr uniad Defi llwyfannau. Roedd Fei Protocol yn cydnabod bregusrwydd a oedd yn targedu llawer o byllau yn perthyn i'w partner cyswllt Rari Capital. Cadarnhaodd sylfaenydd Fei, Joey Santoro, y toriad mewn post i weinydd Discord y prosiect cyllid datganoledig.
Dywedodd y neges,
Rydym wedi darganfod yr achos sylfaenol ac wedi atal benthyca i atal colled ychwanegol.
Fe wnaeth Fei addo gwobr o $10 miliwn i'r ymosodwr pe bai'n ildio gweddill yr arian. Dywedodd na fyddent yn cymryd camau pe bai'r haciwr yn ildio'r ysbeilio. Yn y cyfamser, mae'r troseddwr wedi dechrau trosglwyddo arian cyfred digidol i Tornado Cash, gwefan sy'n galluogi defnyddwyr i guddio eu gweithgareddau. Hyd yn hyn, mae bron i 5,400 o ddarnau arian Ether wedi'u symud, gyda chyfanswm gwerth o tua $15 miliwn.
Y toriad yw'r diweddaraf i daro'r System DeFi, sydd i fod i adael i ddefnyddwyr fenthyca a benthyca asedau digidol yn ddienw heb ddefnyddio cyfryngwyr. Yn gynharach, oherwydd toriad ar Wormhole, sianel gyfathrebu rhwng platfform Solana a llwyfannau DeFi eraill, llwyddodd ymosodwyr i ennill $320 miliwn mewn arian cyfred digidol.
Mewn edefyn ar Fei's Discord, dywedodd Santoro fod yr ymosodwr wedi seiffno arian o lawer o byllau Fuse trwy drosoli gwendid reentrancy fel y'i gelwir ac addawodd ryddhau post-mortem cyflawn o'r ymosodiad "ar ôl astudiaeth ychwanegol."
Pan fydd contract smart system yn galw contract allanol smart, mae'r contract allanol yn ymateb gyda galwad yn ôl sy'n ceisio manteisio ar ddiffyg yng nghod yr alwad olaf. Yn ôl astudiaeth gan blockchain rhaglennydd Moralis, un o'r enghreifftiau mwyaf adnabyddus o'r math hwn o hac yw darnia 2016 ar The DAO, a arweiniodd y Ethereum blockchain i dorri'n ddau.
Mae hacwyr crypto yn targedu DeFi
Bu sawl ymosodiad ar gyllid datganoledig. Ym mis Chwefror, bu ymosodiad ar sianel rhwng Ethereum a Solana blockchains. Gwelodd y bennod hon gleientiaid yn colli mwy na 320 miliwn o ddoleri. Roedd yr ymosodiad yn parhau i fod yr ail fwyaf ar lwyfan cyllid datganoledig.
Mae DeFi yn cael ei ganmol yn aml am ei ddiogelwch a thryloywder. Mae'r cais contract arloesol ar y blockchain yn nodwedd sy'n gyrru'r rhan fwyaf o endidau i'w ddefnyddio. Gall contractau clyfar, sy'n ddarnau o god y gellir eu haddasu, fod yn ddewisiadau amgen i sefydliadau ariannol a chyfreithwyr mewn rhai mathau o drafodion busnes. Mae problemau'n codi pan fydd selogion crypto yn symud eu harian rhwng cadwyni bloc, sy'n golygu bod angen defnyddio pont sy'n agored i niwed.
Hacwyr a sgamwyr ar rampage
Mae arian cyfred digidol yn fuddsoddiad peryglus. Ar wahân i'w anweddolrwydd, mae sawl achos o ymosodiadau a sgamiau.
Mae llawer o sgandalau a sgamiau yn siglo'r diwydiant crypto bob dydd. Mae bellach yn ymddangos na all diwrnod fynd heibio yn y byd crypto heb achos sgam neu dwyll yn dod i'r amlwg. Mae darnau o newyddion yn trafod ac yn cyffwrdd â haciau, ymosodiadau gwe-rwydo, a waledi cyfaddawdu ar draws y strydoedd crypto wedi dod yn gyffredin.
Eto i gyd, ni ddylai hyn eich synnu. Arian cyfred a blockchain cymhwyso datganoli fel eu cryfder. Felly, mae yna reoliadau isel. Mae'r rhan fwyaf o awdurdodau yn ei chael hi'n anodd llunio rheolau i amddiffyn defnyddwyr a buddsoddwyr. Hyd yn hyn, nid oes unrhyw endid canolog yn rheoli nac yn rheoleiddio'r diwydiant blockchain. Mae lladron seiber yn aml yn defnyddio “cymysgwyr,” sy'n gadael i unrhyw un adneuo arian cyfred digidol a'i “gymysgu” ag asedau crypto pobl eraill i guddio eu gweithgareddau.
Gyda'r bwlch hwn, rhoddir llawer o bwysau ar ysgwyddau'r defnyddiwr. Disgwylir i ddefnyddwyr crypto eu bod yn ystyriol, yn gyfrifol, yn wybodus, ac wedi'u haddysgu'n briodol ar y mesurau diogelwch gorau cyn buddsoddi mewn tocynnau crypto ac anffyngadwy.
Ffynhonnell: https://www.cryptopolitan.com/crypto-hackers-stole-77m-in-defi-attack/