80 milijonov dolarjev v kriptovalutih je bilo ukradenih zaradi ponovnega napada na platformi Rari Capital in Fei Protocol DeFi
Kitajski kripto novinar in bloger Colin Wu je razširil novico o hekerskem napadu DeFi platforme Rari Capital in Fei Protocol, ki ju izčrpa za ogromnih 80 milijonov dolarjev v kriptovalutih.
Več skupin, povezanih s temi platformami, je bilo napadenih, je tvitnil Wu in se skliceval na podatke, ki jih je zagotovil BlockSec.
Prekinitev: BlockSec je ugotovil, da je več področij povezanih z @RariCapital @feiprotocol so bili napadeni in izgubili več kot 80 milijonov ameriških dolarjev. Glavni vzrok je tipična ranljivost pri ponovnem vstopu.
https://t.co/XZ9ihkCeW0 https://t.co/bEjGEijaps- Wu Blockchain (@WuBlockchain) April 30, 2022
Razlog, ki ga je navedel Wu, je ranljivost pri ponovnem vstopu, ki jo je mogoče pogosto izkoristiti. Napad ponovnega vstopa se zgodi, ko se izvedba pametne pogodbe na sredini prekine in se nato znova sproži od začetka (ponovno vnese).
Znamenit primer takšnega napada je bil vdor v DAO junija 2016, ko je bilo ukradenih več kot 60 milijonov dolarjev v Ethereumu.
Fei Protocol je objavil tudi tvit, v katerem je dejal, da se zavedajo izkoriščanja na več bazenih Rari Fuse. Zaustavili so vse najemne posle, da bi preprečili nadaljnjo krajo sredstev. Avtor tvita je ponudil heker da obdržijo 10 milijonov dolarjev od ukradene kriptovalute kot nagrado in vrnejo preostanek sredstev, ki pripadajo njihovim uporabnikom.
Zavedamo se izkoriščanja različnih bazenov Rari Fuse. Ugotovili smo glavni vzrok in začasno ustavili vsa zadolževanja, da bi ublažili nadaljnjo škodo.
Prosimo, da izkoriščevalec sprejme nagrado v višini 10 milijonov dolarjev in brez vprašanj, če vrnete preostala sredstva uporabnika.
— Protokol Fei (@feiprotocol) April 30, 2022
Vir: https://u.today/hacker-drains-80-million-from-defi-rari-capital-and-fei-protocol-bounty-is-offered