Rari Capitali ja Fei Protocol DeFi platvormide vastu suunatud rünnaku tagajärjel varastati 80 miljonit dollarit krüptoraha.
Hiina krüptoajakirjanik ja blogija Colin Wu on levitanud uudist häkkeri rünnakust DeFi platvormid Rari Capital ja Fei Protocol, kulutades neilt tohutult 80 miljonit dollarit krüptoraha.
Rünnatud on mitut nende platvormidega seotud kogumit, säutsus Wu, viidates BlockSeci esitatud andmetele.
Breaking: BlockSec leidis, et mitu kogumit on seotud @RariCapital @feiprotokoll rünnati ja kaotas rohkem kui 80 miljonit USA dollarit. Algpõhjus on tingitud tüüpilisest taassisenemise haavatavusest.
https://t.co/XZ9ihkCeW0 https://t.co/bEjGEijaps- Wu Blockchain (@WuBlockchain) Aprill 30, 2022
Wu tsiteeritud põhjuseks on naasmise haavatavus, mida saab sageli ära kasutada. Taassisenemise rünnak leiab aset siis, kui nutika lepingu täitmine katkestatakse keskel ja alustatakse seejärel uuesti algusest (taassisenemine).
Kuulus näide sellisest rünnakust oli DAO häkkimine 2016. aasta juunis, kui Ethereumis varastati üle 60 miljoni dollari.
Fei Protocol postitas ka säutsu, öeldes, et nad on teadlikud mitme Rari Fuse basseini ärakasutamisest. Rahaliste vahendite edasise varastamise vältimiseks on nad peatanud kõik laenutoimingud. Säutsu autor on pakkunud häkker varastatud krüptost 10 miljonit dollarit hüvanguks jätta ja ülejäänud kasutajatele kuuluvad raha tagastada.
Oleme teadlikud erinevate Rari Fuse basseinide ärakasutamisest. Oleme tuvastanud algpõhjuse ja peatanud kogu laenuvõtmise, et leevendada edasist kahju.
Ärakasutajale võtke vastu 10 miljoni dollari suurune preemia ja järelejäänud kasutajaraha tagastamisel ei esitata küsimusi.
— Fei protokoll (@feiprotocol) Aprill 30, 2022
Allikas: https://u.today/hacker-drains-80-million-from-defi-rari-capital-and-fei-protocol-bounty-is-offered