80 εκατομμύρια δολάρια σε κρυπτογράφηση έχουν κλαπεί ως αποτέλεσμα μιας επίθεσης επανεισόδου κατά των πλατφορμών Rari Capital και Fei Protocol DeFi
Ο Κινέζος δημοσιογράφος και blogger για κρυπτογράφηση, Colin Wu, διέδωσε την είδηση για επίθεση χάκερ Πλατφόρμες DeFi Το Rari Capital και το Πρωτόκολλο Fei, τα εξαντλούν για ένα τεράστιο ποσό 80 εκατομμυρίων δολαρίων σε κρυπτογράφηση.
Πολλές δεξαμενές που σχετίζονται με αυτές τις πλατφόρμες έχουν δεχθεί επίθεση, έγραψε ο Wu, επικαλούμενος δεδομένα που παρέχονται από το BlockSec.
Διακοπή: Η BlockSec διαπίστωσε ότι πολλές ομάδες συσχετίζονται με @RariCapital @feiprotocol δέχθηκαν επίθεση και έχασαν περισσότερα από 80 εκατομμύρια δολάρια ΗΠΑ. Η βασική αιτία οφείλεται σε μια τυπική ευπάθεια επανεισόδου.
https://t.co/XZ9ihkCeW0 https://t.co/bEjGEijaps- Wu Blockchain (@WuBlockchain) Απρίλιος 30, 2022
Ο λόγος που επικαλείται ο Wu είναι μια ευπάθεια επανεισόδου η οποία μπορεί συχνά να εκμεταλλευτεί. Μια επίθεση επανεισόδου λαμβάνει χώρα όταν η εκτέλεση ενός έξυπνου συμβολαίου διακόπτεται στη μέση και στη συνέχεια ξεκινά από την αρχή για άλλη μια φορά (εισάγεται ξανά).
Ένα διάσημο παράδειγμα τέτοιας επίθεσης ήταν το hack του DAO τον Ιούνιο του 2016, όταν κλάπηκαν πάνω από 60 εκατομμύρια δολάρια στο Ethereum.
Το Fei Protocol δημοσίευσε επίσης ένα tweet, λέγοντας ότι γνωρίζουν το exploit σε πολλές πισίνες Rari Fuse. Ανέστειλαν όλες τις δανειοληπτικές τους πράξεις για να αποτρέψουν περαιτέρω κλοπή κεφαλαίων. Ο συγγραφέας του tweet έχει προσφέρει το χάκερ να κρατήσει 10 εκατομμύρια δολάρια από την κλεμμένη κρυπτογράφηση ως μπόνους και να επιστρέψει τα υπόλοιπα κεφάλαια που ανήκουν στους χρήστες τους.
Γνωρίζουμε ένα exploit σε διάφορες πισίνες Rari Fuse. Εντοπίσαμε τη βασική αιτία και διακόψαμε κάθε δανεισμό για να μετριαστεί η περαιτέρω ζημιά.
Για τον εκμεταλλευτή, αποδεχτείτε ένα μπόνους 10 εκατομμυρίων δολαρίων και χωρίς ερωτήσεις εάν επιστρέψετε τα υπόλοιπα χρήματα χρήστη.
— Πρωτόκολλο Fei (@feiprotocol) Απρίλιος 30, 2022
Πηγή: https://u.today/hacker-drains-80-million-from-defi-rari-capital-and-fei-protocol-bounty-is-offered