<iframe src="https://www.googletagmanager.com/ns.html?id=GTM-W3GDQPF" height="0" width="0" style="display:none;visibility:hidden">

Kryptohackere stjal 700 millioner

Lørdag ble kryptoprosjektene Rari Capital og Fei Protocol ranet for over 700 millioner kroner, et av flere signaler på et potensielt kriseår for desentralisert finans.

Publisert 30. apr. 2022
Lesetid: 2 minutter
Artikkellengde er 269 ord
Article lead
lead
SLITER MED SIKKERHETEN: Lørdag ble nok en DeFi-plattform hacket. Av alle stjålne kryptovaluta i første kvartal stammet hele 97 prosent fra DeFi-plattformer. Illustrasjonsfoto: Dreamstime

Angrepet på Rari Capital ble kjent etter at en uverifisert Twitter-konto på vegne av Fei Protocol meldte at hackere hadde utnyttet et sikkerhetshull i partnerens plattform, skriver Bloomberg.

Tweeten ble senere verifisert av Fei Protocol-grunnlegger Joey Santoro på selskapets Discord-server. Angrepet skjer bare fem måneder etter at selskapene fusjonerte.

Rari Capitals desentraliserte finansprodukt (DeFI) lar brukerne sette inn kryptovalutaen ethereum, som igjen genererer nye tokens kalt $RSPT. Som eier av $RSPT jobber Rari-protokollen autonomt med å levere høyst mulig avkastning på brukerens innskudd.

I en oppfordring til hackerne lover Fei 10 millioner dollar i dusør dersom de tilbakefører de resterende verdiene.

Ifølge kryptosikkerhetsselskapet BlockSec, var hackerne imidlertid allerede i gang med å flytte verdiene over på tjenesten Tornado Cash - en plattform som lar brukerne skjule transaksjoner.

97 prosent DeFi

Digitale tyverier er på fremmarsj, og aktiviteten ser ut til å øke inn i 2022. I fjor stakk hackere av med kryptoverdier verdt 3,2 milliarder dollar fra børser, plattformer og private enheter, men spesielt kryptobaserte finansprodukter (DeFi) står uproporsjonalt høyt på hackernes liste, ifølge analyseselskapet Chainalysis.

Bare i første kvartal i år stakk tyver av med 1,3 milliarder dollar, og av alle stjålne kryptovaluta stammet hele 97 prosent fra DeFi-plattformer. 

Analyseselskapet skriver at mens majoriteten av tidligere kryptotyverier besto av hackere som fikk tak i folks private sikkerhetsnøkler, skyldes de vellykkede angrepene på DeFi-plattformene hovedsakelig dårlig kode.

En av grunnsteinene i DeFi er å holde teknologien desentralisert og transparent, noe som resulterer i at mange av prosjektene er åpent tilgjengelig - såkalt «open source».
Utfordringen er at kildekoden er tilgjengelig også for hackere, som ved enkelttilfeller har testet angrepene måneder før de skjedde.