براساس توییتی که شرکت تحقیقاتی قراردادهای هوشمند BlockSec منتشر کرده است، پلتفرمهای مالی غیرمتمرکز Fei Protocol و Rari Capital جدیدترین قربانیان مجرمان سایبری هستند. Fei Protocol در تلاش است با اعطای جایزهی ۱۰ میلیون دلاری به هکرها و مذاکره به آنها، بخش درخورتوجهی از ۸۰ میلیون دلار سرقتشده از چندین استخر Rari Fuse را بازیابی کند.
به گزارش Bitcoinist و بهنقل از BlockSec، هکرها از باگ «ورود مجدد» در پروتکل وامدهی Fuse Rari استفاده کردهاند. BlockSec در توییتی گفت:
سیستم نظارتی ما حمله به بسیاری از استخرهای مرتبط با Rari Capital و Fei Protocol را شناسایی کرده؛ درنتیجهی این حملهها بیش از ۸۰ میلیون دلار به سرقت رفته است.
ارزش هر توکن Fei هنگام نوشته شدن این مطلب معادل ۰٫۹۸۸۲ دلار است.
توییت PeckShield نشان میدهد هکرها از آسیبپذیری «ورود مجدد» برای هدف قرار دادن فورکهای دیگر ازجمله Compound Protocol استفاده کردهاند. Fei که به استیبل کوین الگوریتمیِ حوزهی دیفای شهرت دارد، نقدینگی را به استخرهای Rari Capital اضافه کرده بود؛ استخرهایی که مورد حملهی هکرها قرار گرفته است.
از طرف دیگر، Rari Capital یک پروتکل وامدهی بدون مجوز است که کاربران میتوانند با استفاده از آن استخرهای Fuse را بهمنظور تهیه و قرض گرفتن توکنهای ERC-20 ایجاد کنند.
براساس دادههای CoinGecko، ارزش بازار Fei بیش از ۵۰۰ میلیون دلار است که آن را در جایگاه یازدهمین استیبل کوین بزرگ بازار قرار میدهد.
همانطور که اشاره شد، آسیبپذیری «ورود مجدد» عامل اصلی سوءاستفادههای متعدد هکرها از اکوسیستمهای دیفای بوده و سرقت ۸۰ میلیون دلاری از Fei Protocol آن را به یکی از بزرگترین هکهای انجامشده با استفاده از این باگ تبدیل میکند.
BlockSec عکسی از این حمله را با عبارت «ارزش یک عکس از هزار کلمه بیشتر است» منتشر کرد که نشان میدهد هکرها، داراییهای دیجیتال را در قالب Wrapped ETH دریافت کردهاند.
Fei Protocol و Rari Capital سال گذشته با هدف کمک به تقویت نقدینگی برای استخرهای Fuse با یکدیگر ادغام شدند. شایان ذکر است Fei در این همکاری وظیفهی تأمین نقدینگی اولیه را برعهده داشت.
Rari Capital در مه ۲۰۲۱ مورد حمله سایبری قرار گرفت که در آن یک هکر ۱۰٫۵ میلیون دلار پول نقد معادل ۲۶۰۰ توکن ETH بهسرقت برد. مهندسان امنیت داخلی و خارجی Rari برای تجزیهوتحلیل بیشتر و خنثی کردن این حمله، با ارائهدهندهی خدمات دیفای Compound Treasury همکاری کردند.
ازآنجاکه جامعهی ارزهای دیجیتال بهطور مداوم درحال مبارزه با کلاهبرداران این حوزه است، پروژهها و پروتکلهای مختلف تصمیم گرفتهاند شبکههای امنیتی خود را بیش از پیش تقویت کنند. شبکهی Ronin و Sky Mavis هفتهی گذشته اعلام کردند پس از سرقت ۶۰۰ میلیون دلاری ماه قبل توسط هکرها، قراردادهای هوشمند را روی پلتفرمهای خود بهبود خواهند داد.