კრიპტო ჰაკერებმა 77 მილიონი დოლარის შემოსავალი მოიპოვეს ქურდობის შედეგად, რომელიც შეეხო ახლახანს გაერთიანებულ Fei პროტოკოლსა და Rari Capital-ს. ინციდენტი არის უახლესი ჰაკების სერიიდან, რომლებიც მიმართულია გაერთიანებისკენ Defi პლატფორმები. Fei Protocol-მა აღიარა დაუცველობა, რომელიც მიზნად ისახავდა ბევრ აუზს, რომლებიც ეკუთვნოდა მათ შვილობილი პარტნიორ Rari Capital-ს. Fei-ს დამფუძნებელმა ჯოი სანტორომ დაადასტურა დარღვევა დეცენტრალიზებული საფინანსო პროექტის Discord სერვერზე გამოქვეყნებულ პოსტში.
შეტყობინებაში ნათქვამია,
ჩვენ აღმოვაჩინეთ ფუნდამენტური მიზეზი და შევაჩერეთ სესხის გაცემა დამატებითი ზარალის თავიდან ასაცილებლად.
ფეი თავდამსხმელს 10 მილიონი დოლარის ჯილდოს დაჰპირდა, თუ ისინი დანარჩენ თანხას დათმობდნენ. მან თქვა, რომ ისინი არ მიიღებდნენ ზომებს, თუ ჰაკერი ნაძარცვს გადასცემდა. იმავდროულად, დამნაშავემ დაიწყო კრიპტოვალუტის გადაცემა Tornado Cash-ზე, საიტზე, რომელიც მომხმარებლებს საშუალებას აძლევს დამალონ თავიანთი საქმიანობა. ამ დროისთვის გადატანილია თითქმის 5,400 ეთერის მონეტა, რომელთა საერთო ღირებულება დაახლოებით $15 მილიონია.
დარღვევა ყველაზე ბოლოა DeFi სისტემა, რომელიც სავარაუდოდ საშუალებას აძლევს მომხმარებლებს ისესხონ და გასესხონ ციფრული აქტივები ანონიმურად შუამავლების გამოყენების გარეშე. მანამდე, Wormhole-ის დარღვევამ, სოლანას პლატფორმასა და სხვა DeFi პლატფორმებს შორის საკომუნიკაციო არხზე, თავდამსხმელებმა 320 მილიონი დოლარის კრიპტოვალუტით სარგებლობა გამოიწვია.
Fei's Discord-ის თემაში სანტორომ თქვა, რომ თავდამსხმელმა მოიხმარა სახსრები მრავალი Fuse-დან, ეგრეთ წოდებული ხელახალი შესვლის სისუსტის გამოყენებით და პირობა დადო, რომ გაათავისუფლებს თავდასხმის სრულ პოსტ-მოკვდას „დამატებითი შესწავლის შემდეგ“.
როდესაც სისტემის ჭკვიანი კონტრაქტი იძახებს ჭკვიანი ექსტერიერის კონტრაქტს, გარე კონტრაქტი პასუხობს უკან გამოძახებით, რომელიც ცდილობს გამოიყენოს ბოლო ზარის კოდის ხარვეზი. კვლევის მიხედვით blockchain პროგრამისტი მორალისი, ამ ტიპის ჰაკის ერთ-ერთი ყველაზე ცნობილი მაგალითია 2016 წლის ჰაკი The DAO-ზე, რომელიც ხელმძღვანელობდა Ethereum ბლოკჩეინი ორად გაიყოს.
კრიპტო ჰაკერები მიზნად ისახავს DeFi-ს
იყო რამდენიმე შეტევა დეცენტრალიზებულ ფინანსებზე. თებერვალში მოხდა შეტევა Ethereum-ისა და Solana-ს ბლოკჩეინებს შორის მილსადენზე. ეპიზოდში კლიენტებმა 320 მილიონ დოლარზე მეტი დაკარგეს. თავდასხმა კვლავ სიდიდით მეორე იყო დეცენტრალიზებულ ფინანსურ პლატფორმაზე.
DeFi-ს ხშირად აფასებენ მისი უსაფრთხოებისა და გამჭვირვალობისთვის. ინოვაციური კონტრაქტის აპლიკაცია ბლოკჩეინზე არის ფუნქცია, რომელიც უბიძგებს სუბიექტების უმეტესობას გამოიყენოს იგი. ჭკვიან კონტრაქტებს, რომლებიც არის კოდის მორგებადი ნაწილაკები, შეიძლება მოქმედებდეს როგორც ალტერნატივა ფინანსური ინსტიტუტებისა და იურისტებისთვის ზოგიერთი ტიპის ბიზნეს გარიგებაში. პრობლემები წარმოიქმნება, როდესაც კრიპტო ენთუზიასტები გადააქვთ თავიანთი სახსრები ბლოკჩეინებს შორის, რაც მოითხოვს დაუცველი ხიდის გამოყენებას.
ჰაკერები და თაღლითები მძვინვარებენ
კრიპტოვალუტა სარისკო ინვესტიციაა. გარდა მისი არასტაბილურობისა, არის თავდასხმებისა და თაღლითობის რამდენიმე შემთხვევა.
ყოველდღიურად უამრავი სკანდალი და თაღლითობა არღვევს კრიპტო ინდუსტრიას. ახლა, როგორც ჩანს, კრიპტოსამყაროში დღე ვერ გაივლის ისე, რომ თაღლითობის ან თაღლითობის საქმე არ გამოჩნდეს წინა პლანზე. კრიპტო ქუჩებში ჰაკერების, ფიშინგის შეტევების და კომპრომეტირებული საფულეების განხილვისა და შეხების შესახებ ახალი ამბები ჩვეულებრივი გახდა.
თუმცა, ეს არ უნდა გაგიკვირდეთ. კრიპტოვალუტა და blockchain გამოიყენონ დეცენტრალიზაცია, როგორც მათი ძალა. ამრიგად, არსებობს დაბალი რეგულაციები. ხელისუფლების უმეტესობა ცდილობს ჩამოაყალიბოს წესები მომხმარებლებისა და ინვესტორების დასაცავად. ჯერჯერობით, არც ერთი ცენტრალური ერთეული არ აკონტროლებს ან არეგულირებს ბლოკჩეინის ინდუსტრიას. კიბერ ქურდები ხშირად იყენებენ „მიქსერებს“, რომლებიც ნებისმიერს აძლევენ კრიპტოვალუტის დეპონირების საშუალებას და „აურიონ“ სხვა ადამიანების კრიპტო აქტივებთან თავიანთი საქმიანობის დამალვის მიზნით.
ამ უფსკრულით მომხმარებლის მხრებზე დიდი წონა დევს. კრიპტო-მომხმარებლებისგან მოსალოდნელია, რომ ისინი იყვნენ ყურადღებიანი, პასუხისმგებელი, ინფორმირებული და სათანადოდ განათლებული უსაფრთხოების საუკეთესო ზომების შესახებ კრიპტო და შეუცვლელ ტოკენებში ინვესტირებამდე.
წყარო: https://www.cryptopolitan.com/crypto-hackers-stole-77m-in-defi-attack/