هکرها ۸۰ میلیون دلار ارز دیجیتال از پلتفرم‌های دیفای Fei Protocol و Rari Capital به‌ سرقت بردند

براساس توییتی که شرکت تحقیقاتی قراردادهای هوشمند BlockSec منتشر کرده است، پلتفرم‌های مالی غیرمتمرکز Fei Protocol و Rari Capital جدیدترین قربانیان مجرمان سایبری هستند. Fei Protocol در تلاش است با اعطای جایزه‌ی ۱۰ میلیون دلاری به هکرها و مذاکره به آن‌ها، بخش درخورتوجهی از ۸۰ میلیون دلار سرقت‌شده از چندین استخر Rari Fuse را بازیابی کند.

به گزارش Bitcoinist و به‌نقل از BlockSec، هکرها از باگ «ورود مجدد» در پروتکل وام‌دهی Fuse Rari استفاده کرده‌اند. BlockSec در توییتی گفت:

سیستم نظارتی ما حمله به بسیاری از استخرهای مرتبط با Rari Capital و Fei Protocol را شناسایی کرده؛ درنتیجه‌ی این حمله‌ها بیش از ۸۰ میلیون دلار به‌ سرقت رفته است.

ارزش هر توکن Fei هنگام نوشته شدن این مطلب معادل ۰٫۹۸۸۲ دلار است.

توییت PeckShield نشان می‌دهد هکرها از آسیب‌پذیری «ورود مجدد» برای هدف قرار دادن فورک‌های دیگر ازجمله Compound Protocol استفاده کرده‌اند. Fei که به‌ استیبل کوین الگوریتمیِ حوزه‌ی دیفای شهرت دارد، نقدینگی را به استخرهای Rari Capital اضافه کرده بود؛ استخرهایی که مورد حمله‌ی هکرها قرار گرفته است.

از طرف دیگر، Rari Capital یک پروتکل وام‌دهی بدون مجوز است که کاربران می‌توانند با استفاده از آن استخرهای Fuse را به‌منظور تهیه و قرض گرفتن توکن‌های ERC-20 ایجاد کنند.

براساس داده‌های CoinGecko، ارزش بازار Fei بیش از ۵۰۰ میلیون دلار است که آن را در جایگاه یازدهمین استیبل کوین بزرگ بازار قرار می‌دهد.

همان‌طور که اشاره شد، آسیب‌پذیری «ورود مجدد» عامل اصلی سوءاستفاده‌های متعدد هکرها از اکوسیستم‌های دیفای بوده و سرقت ۸۰ میلیون دلاری از Fei Protocol آن را به یکی از بزرگ‌ترین هک‌های انجام‌شده با استفاده از این باگ تبدیل می‌کند.

BlockSec عکسی از این حمله را با عبارت «ارزش یک عکس از هزار کلمه بیشتر است» منتشر کرد که نشان می‌دهد هکرها، دارایی‌های دیجیتال را در قالب Wrapped ETH دریافت کرده‌اند.

Fei Protocol و Rari Capital سال گذشته با هدف کمک به تقویت نقدینگی برای استخرهای Fuse با یکدیگر ادغام شدند. شایان‌ ذکر است Fei در این همکاری وظیفه‌ی تأمین نقدینگی اولیه را برعهده داشت.

Rari Capital در مه ۲۰۲۱ مورد حمله سایبری قرار گرفت که در آن یک هکر ۱۰٫۵ میلیون دلار پول نقد معادل ۲۶۰۰ توکن ETH به‌سرقت برد. مهندسان امنیت داخلی و خارجی Rari برای تجزیه‌وتحلیل بیشتر و خنثی کردن این حمله، با ارائه‌دهنده‌ی خدمات دیفای Compound Treasury همکاری کردند.

ازآنجاکه جامعه‌ی ارزهای دیجیتال به‌طور مداوم درحال مبارزه با کلاه‌برداران این حوزه است، پروژه‌ها و پروتکل‌های مختلف تصمیم گرفته‌اند شبکه‌های امنیتی خود را بیش از پیش تقویت کنند. شبکه‌ی Ronin و Sky Mavis هفته‌ی گذشته اعلام کردند پس از سرقت ۶۰۰ میلیون دلاری ماه قبل توسط هکرها، قراردادهای هوشمند را روی پلتفرم‌های خود بهبود خواهند داد.