Angrepet på Rari Capital ble kjent etter at en uverifisert Twitter-konto på vegne av Fei Protocol meldte at hackere hadde utnyttet et sikkerhetshull i partnerens plattform, skriver Bloomberg.
Tweeten ble senere verifisert av Fei Protocol-grunnlegger Joey Santoro på selskapets Discord-server. Angrepet skjer bare fem måneder etter at selskapene fusjonerte.
Rari Capitals desentraliserte finansprodukt (DeFI) lar brukerne sette inn kryptovalutaen ethereum, som igjen genererer nye tokens kalt $RSPT. Som eier av $RSPT jobber Rari-protokollen autonomt med å levere høyst mulig avkastning på brukerens innskudd.
I en oppfordring til hackerne lover Fei 10 millioner dollar i dusør dersom de tilbakefører de resterende verdiene.
Ifølge kryptosikkerhetsselskapet BlockSec, var hackerne imidlertid allerede i gang med å flytte verdiene over på tjenesten Tornado Cash - en plattform som lar brukerne skjule transaksjoner.
97 prosent DeFi
Digitale tyverier er på fremmarsj, og aktiviteten ser ut til å øke inn i 2022. I fjor stakk hackere av med kryptoverdier verdt 3,2 milliarder dollar fra børser, plattformer og private enheter, men spesielt kryptobaserte finansprodukter (DeFi) står uproporsjonalt høyt på hackernes liste, ifølge analyseselskapet Chainalysis.
Bare i første kvartal i år stakk tyver av med 1,3 milliarder dollar, og av alle stjålne kryptovaluta stammet hele 97 prosent fra DeFi-plattformer.
Analyseselskapet skriver at mens majoriteten av tidligere kryptotyverier besto av hackere som fikk tak i folks private sikkerhetsnøkler, skyldes de vellykkede angrepene på DeFi-plattformene hovedsakelig dårlig kode.
En av grunnsteinene i DeFi er å holde teknologien desentralisert og transparent, noe som resulterer i at mange av prosjektene er åpent tilgjengelig - såkalt «open source».
Utfordringen er at kildekoden er tilgjengelig også for hackere, som ved enkelttilfeller har testet angrepene måneder før de skjedde.
