22 millió dollárt loptak el a hackerek DeFi platformokról
Amíg az előző hét folyamán az egész DeFi (decentralizált pénzügyek) közösség az ether érme látványos égbetörésére figyelt, addig eddig ismeretlen támadók újra akcióba lendültek, és DeFi tőzsdéket támadtak meg. A hackerek a hétvégén 3 különböző az okosszerződések sebezhetőségeit kihasználva összesen 22 millió dolláros kárt okoztak az DeFi platformoknak.
Az érintett platformok a Rari Capital, a Value Defi és a Meebits NFT projekt, melyekről a támadók egyenként 10 millió, 11 millió és 700 ezer dollár értékű digitális javakat zsákmányoltak.
Ez már a sokadik támadás, ami DeFi hálózatokat érint, amelyeknek eddig sajnos nem igazán sikerült tartanuk a lépést a számítógépes bűnözőkkel kiberbiztonsági szempontból. A DeFi hálózatok működési alapelve, hogy két felhasználó közötti tranzakcióban nem vesz részt harmadik fél, vagy szolgáltató (innen ered a decentralized finance, vagyis decentralizált pénzügyek megnevezés), hanem az közvetlenül a két felhasználó között valósul meg. A tranzakciók biztonságos lefolyását az okosszerződések gyűjtőnévvel illetett protokollok és algoritmusok hivatottak szavatolni, ezek azonban újra és újra sebezhetőnek bizonyulnak.
A Value DeFi rövid időn belül már másodjára érintett hasonló kibertámadásban. Először május elején zsákmányoltak támadók 10 millió dollárt a platform felhasználóitól, majd május 7-én a kérdéses 11 milliót. Korábban, még tavaly novemberben szintén ismeretlen támadók 7 millió dollárt loptak el a platformról.
Ami a Rari Capitalt illeti, a támadásban mintegy 2600 ether érmét tulajdonítottak el a hackrek, ami a maga kb. 10 millió dolláros értékével a felhasználók által tárolt eszközök értékének 60 százalékát (!) jelenti.
A Meebits hálózatán egy ismeretlen támadó 345 alkalommal próbálta ugyanazt a rosszindulatúan módosított okosszerződést különböző tranzakciókba ültetve sebezhetőséget találni a hálózaton, mire sikerrel járt. Bár becslések szerint, a tranzakciók a támadónak is 20,000 dollárjába kerültek, feltehetően nem bánja, hiszen az akcióval 85 millió Meebitet zsákmányolt, amit azon nyomban eladott egy külsős tárcára küldött 200 ether érméért, majd a pénznek innentől nyoma is veszett.
Kapcsolódó:
- Újabb DeFi váltó vált hack áldozatává
- Hackerek törték fel a binance smart chain DeFi projektet
- DeFi: 2020-ban 100 millió dollárt nyúltak le hackerek
