Один из ведущих протоколов DeFi Rari Capital стал жертвой хакеров, которые украли цифровые активы на сумму более 80 миллионов долларов из кредитных пулов платформы Fuse.
Взлом, подтвержденный компанией по аудиту смарт-контрактов BlockSec, является последним в ландшафте DeFi, затронутым из-за уязвимостей в смарт-контрактах, лежащих в основе платформы.
BlockSec отметила, что неизвестный хакер украл средства из кредитных пулов Rari Capital Fuse. Для непосвященных: кредитные пулы Fuse позволяют разработчикам DeFi создавать свои собственные кредитные рынки. BlockSec добавила, что неизвестный хакер обнаружил критический вектор атаки в смарт-контрактах, обеспечивающих работу указанных кредитных пулов, и использовал его в своих интересах.
Из-за эксплойта косвенно пострадал ряд протоколов. Например, Fei Protocol, децентрализованный проект стабильной монеты, который запустил Fei USD, стал одной из жертв взлома.
Команда Fei Protocol управляет кредитными рынками в пулах Fuse на Rari Capital. Пользователи могут вносить средства в кредитные пулы Fuse для получения привлекательного годового дохода. Кроме того, они также могут брать кредиты в стейблкоинах FEI под свои депозиты до определенного соотношения.
Fei Protocol написал в Твиттере о взломе и отметил, что они определили основную причину и приостановили все заимствования, чтобы смягчить дальнейший ущерб.
В попытке вернуть оставшиеся средства пользователей команда предлагает «награду в размере 10 миллионов долларов без лишних вопросов». Еще неизвестно, ответит ли хакер на запрос или нет.
Взломы протоколов DeFi не прекращаются
Несмотря на то, что этому феномену уже почти три года, DeFi продолжает оставаться привлекательной добычей для хакеров, стремящихся быстро заработать деньги с минимальными юридическими последствиями.
В марте платформа DeFi Li Finance (LiFi) стала жертвой хакеров, которым удалось найти эксплойт в смарт-контракте протокола до мостового свопа для кражи различных сумм USDC, MATIC, RPL, GNO, USDT, MVI, AUDIO, AAVE, JRT и DAI на общую сумму более 600 тысяч долларов из 29 разных кошельков.
Точно так же один из самых громких имен в пространстве DeFi, основатель DeFiance Capital Артур Чеонг недавно потерял криптовалюту и NFT на сумму более 1,6 миллиона долларов, поскольку хакеры использовали горячие кошельки ветерана-инвестора, чтобы вывести из них активы.
«Выяснена вероятная основная причина эксплойта, это целенаправленная атака с использованием социальной инженерии. Получил адресное фишинговое электронное письмо, которое, похоже, действительно было отправлено одним из наших портовых операторов с содержанием, которое похоже на общий отраслевой контент. Скорее всего, они нацелены на всю криптографию» — сказал Артур Чеонг.
Совсем недавно сеть Ronin Network компании Axie Infinity понесла убытки в размере более 625 миллионов долларов США в долларах США и ETH.
Читайте также: