Fei Protocol i Rari Capital są najnowszymi ofiarami ataku cybernetycznego, który spowodował utratę ponad 80 milionów dolarów, według firmy BlockSec zajmującej się bezpieczeństwem DeFi.
W sobotę BlockSec poinformował na Twitterze, że jego system monitorujący wykrył exploit na wielu strumieniach podłączonych do zdecentralizowanych protokołów finansowych. Wykorzystywał on lukę w zabezpieczeniach typu reentrancy.
Protokół Fei wkrótce potem potwierdził atak, szybko wstrzymując wszystkie funkcje pożyczkowe, aby ograniczyć dalsze szkody. Protokół zaoferował również 10 milionów dolarów nagrody dla hakera, jeśli ten zdecyduje się zwrócić skradzione środki.
Co to jest protokół Fei?
Protokół Fei jest algorytmicznym protokołem opartym o stablecoina. Wykorzystuje on model Protocol Controlled Value (PCV) do zarządzania swoim stablecoinem. Moneta jest powiązana z dolarem amerykańskim.
Chociaż model ten eliminuje ryzyko spirali śmierci lub seigniorage, wszystko, co wpływa na aktywa PCV, może wpłynąć na kurs waluty. Po sobotnim ogłoszeniu, peg spadł o 0,4 proc. i obecnie wynosi 0,9982 USD na CoinGecko.
Rari Capital, z drugiej strony, jest protokołem pożyczkowym bez zezwolenia. Pozwala on użytkownikom tworzyć pule Fuse, w których mogą dostarczać i pożyczać tokeny ERC-20. W zeszłym roku, Fei Protocol i Rari Capital połączyły się po silnie wspieranej propozycji przez obie społeczności. Celem połączenia było dalsze zwiększenie płynności dla puli Fuse, przy czym FEI zapewnił niezbędną początkową płynność.
BlockSec podzielił się również zrzutem z ataku, na którym widać, że haker ukradł kryptowaluty we Wrapped ETH. W obecnej sytuacji jest bardzo prawdopodobne, że haker nie skorzysta z oferty Fei Protcol. Biorąc pod uwagę, że fundusze zaczęły być prane za pośrednictwem Tornado Cash.
Dzięki temu atakowi kwota pieniędzy utraconych w tym roku w wyniku exploitów kryptowalutowych nadal rośnie i może wyprzedzić tę z 2021 roku. W pierwszym kwartale tego roku skradziono ponad 1 miliard dolarów, w tym rekordową kwotę ponad 600 milionów dolarów z Axie Infinity. Ten atak następuje miesiąc po tym, jak Axie Infinity ogłosiło, że zostało zhakowane. I w tym samym tygodniu, w którym kilka protokołów DeFi, w tym Deus DAO i Saddle Finance, również straciło miliony na skutek exploitów.
Wyjaśnienie
Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.
