هکرها طی حمله به پلتفرم‌های دیفای Fei Protocol و Rari Capital مبلغ ۸۰ میلیون دلار ارز دیجیتال به‌سرقت بردند.
براساس توییتی که شرکت تحقیقاتی قراردادهای هوشمند BlockSec منتشر کرده است، پلتفرم‌های مالی غیرمتمرکز Fei Protocol و Rari Capital جدیدترین قربانیان مجرمان سایبری هستند. Fei Protocol در تلاش است با اعطای جایزه‌ی ۱۰ میلیون دلاری به هکرها و مذاکره به آن‌ها، بخش درخورتوجهی از ۸۰ میلیون دلار سرقت‌شده از چندین استخر Rari Fuse را بازیابی کند.
به گزارش Bitcoinist و به‌نقل از BlockSec، هکرها از باگ «ورود مجدد» در پروتکل وام‌دهی Fuse Rari استفاده کرده‌اند. BlockSec در توییتی گفت:

سیستم نظارتی ما حمله به بسیاری از استخرهای مرتبط با Rari Capital و Fei Protocol را شناسایی کرده؛ درنتیجه‌ی این حمله‌ها بیش از ۸۰ میلیون دلار به‌ سرقت رفته است.

سیستم نظارتی ما حمله به بسیاری از استخرهای مرتبط با Rari Capital و Fei Protocol را شناسایی کرده؛ درنتیجه‌ی این حمله‌ها بیش از ۸۰ میلیون دلار به‌ سرقت رفته است.
ارزش هر توکن Fei هنگام نوشته شدن این مطلب معادل ۰٫۹۸۸۲ دلار است.
توییت PeckShield نشان می‌دهد هکرها از آسیب‌پذیری «ورود مجدد» برای هدف قرار دادن فورک‌های دیگر ازجمله Compound Protocol استفاده کرده‌اند. Fei که به‌ استیبل کوین الگوریتمیِ حوزه‌ی دیفای شهرت دارد، نقدینگی را به استخرهای Rari Capital اضافه کرده بود؛ استخرهایی که مورد حمله‌ی هکرها قرار گرفته است.
از طرف دیگر، Rari Capital یک پروتکل وام‌دهی بدون مجوز است که کاربران می‌توانند با استفاده از آن استخرهای Fuse را به‌منظور تهیه و قرض گرفتن توکن‌های ERC-20 ایجاد کنند.
براساس داده‌های CoinGecko، ارزش بازار Fei بیش از ۵۰۰ میلیون دلار است که آن را در جایگاه یازدهمین استیبل کوین بزرگ بازار قرار می‌دهد.
همان‌طور که اشاره شد، آسیب‌پذیری «ورود مجدد» عامل اصلی سوءاستفاده‌های متعدد هکرها از اکوسیستم‌های دیفای بوده و سرقت ۸۰ میلیون دلاری از Fei Protocol آن را به یکی از بزرگ‌ترین هک‌های انجام‌شده با استفاده از این باگ تبدیل می‌کند.
هک Fei protocol و rari capital

BlockSec عکسی از این حمله را با عبارت «ارزش یک عکس از هزار کلمه بیشتر است» منتشر کرد که نشان می‌دهد هکرها، دارایی‌های دیجیتال را در قالب Wrapped ETH دریافت کرده‌اند.
Fei Protocol و Rari Capital سال گذشته با هدف کمک به تقویت نقدینگی برای استخرهای Fuse با یکدیگر ادغام شدند. شایان‌ ذکر است Fei در این همکاری وظیفه‌ی تأمین نقدینگی اولیه را برعهده داشت.
Rari Capital در مه ۲۰۲۱ مورد حمله سایبری قرار گرفت که در آن یک هکر ۱۰٫۵ میلیون دلار پول نقد معادل ۲۶۰۰ توکن ETH به‌سرقت برد. مهندسان امنیت داخلی و خارجی Rari برای تجزیه‌وتحلیل بیشتر و خنثی کردن این حمله، با ارائه‌دهنده‌ی خدمات دیفای Compound Treasury همکاری کردند.
ازآنجاکه جامعه‌ی ارزهای دیجیتال به‌طور مداوم درحال مبارزه با کلاه‌برداران این حوزه است، پروژه‌ها و پروتکل‌های مختلف تصمیم گرفته‌اند شبکه‌های امنیتی خود را بیش از پیش تقویت کنند. شبکه‌ی Ronin و Sky Mavis هفته‌ی گذشته اعلام کردند پس از سرقت ۶۰۰ میلیون دلاری ماه قبل توسط هکرها، قراردادهای هوشمند را روی پلتفرم‌های خود بهبود خواهند داد.

لطفا در نظر داشته باشید که زومیت در صورت مشاهده‌ی دیدگاه خلاف قوانین سایت، این حق را دارد که دیدگاه کاربر را بدون اطلاع قبلی پاک کند. همچنین در صورت تکرار در نقض قوانین سایت، به صلاح‌دید زومیت، حساب کاربری کاربر خاطی مسدود خواهد شد.
در صورت مشاهده‌ی تاپیک ها و پست های توهین آمیز یا خلاف قوانین از بحث کردن و پاسخ دادن به آن‌ها جدا خودداری کرده و صرفا موضوع را از طریق آیکون گزارش به اطلاع ما برسانید.

داغ‌ترین مقالات هفته
داغ‌ترین‌های امروز

کاربران بیشتر به دنبال چه هستند؟

سرورهای زومیت توسط پارس پک میزبانی می‌شود.

source

توسط digitalwebmaster