80 milionów dolarów w kryptowalutach zostało skradzione w wyniku ponownego ataku na platformy Rari Capital i Fei Protocol DeFi
Chiński dziennikarz kryptograficzny i bloger Colin Wu rozpowszechnił wiadomość o ataku hakera Platformy DeFi Rari Capital i Fei Protocol, drenując je za ogromne 80 milionów dolarów w kryptowalutach.
Wiele pul powiązanych z tymi platformami zostało zaatakowanych, napisał na Twitterze Wu, powołując się na dane dostarczone przez BlockSec.
Breaking: BlockSec stwierdził, że wiele pul jest powiązanych z @Rarycapital. @feiprotocol. zostały zaatakowane i straciły ponad 80 mln dolarów. Przyczyną jest typowa podatność na ponowne wejście.
https://t.co/XZ9ihkCeW0 https://t.co/bEjGEijaps- Wu Blockchain (@WuBlockchain) 30 kwietnia 2022 r.
Powodem cytowanym przez Wu jest podatność na ponowne wejście, którą często można wykorzystać. Atak re-entrance ma miejsce, gdy wykonanie inteligentnego kontraktu zostaje przerwane w środku, a następnie ponownie zainicjowane od początku (ponowne wejście).
Znanym przykładem takiego ataku był hack DAO w czerwcu 2016 roku, kiedy skradziono ponad 60 milionów dolarów w Ethereum.
Protokół Fei opublikował również tweeta, mówiąc, że są świadomi exploita w wielu pulach Rari Fuse. Zawiesili na nich wszelkie operacje pożyczkowe, aby zapobiec dalszej kradzieży środków. Autor tweeta zaproponował haker zachować 10 milionów dolarów ze skradzionego krypto jako nagrodę i zwrócić resztę środków należących do ich użytkowników.
Jesteśmy świadomi luki w różnych pulach Rari Fuse. Zidentyfikowaliśmy pierwotną przyczynę i wstrzymaliśmy wszystkie pożyczki, aby złagodzić dalsze szkody.
Eksploatatorowi, proszę, zaakceptuj nagrodę w wysokości 10 milionów dolarów i nie zadawaj żadnych pytań, jeśli zwrócisz pozostałe środki użytkownika.
— Protokół Fei (@protokółfei) 30 kwietnia 2022 r.
Źródło: https://u.today/hacker-drains-80-million-from-defi-rari-capital-and-fei-protocol-bounty-is-offered