80 милиона долара в криптовалута са откраднати в резултат на атака срещу повторно влизане срещу платформите Rari Capital и Fei Protocol DeFi
Китайският крипто журналист и блогър Колин Ву разпространи новината за хакерска атака DeFi платформи Rari Capital и Fei Protocol, източвайки ги за огромните $80 милиона в криптовалута.
Множество пулове, свързани с тези платформи, са били атакувани, туитира Wu, цитирайки данни, предоставени от BlockSec.
Разбиване: BlockSec установи, че множество пулове са свързани с @RariCapital @feiprotocol са били атакувани и са загубили повече от 80 милиона щатски долара. Основната причина се дължи на типична уязвимост при повторно влизане.
https://t.co/XZ9ihkCeW0 https://t.co/bEjGEijaps- Wu Blockchain (@WuBlockchain) Април 30, 2022
Причината, цитирана от Wu, е уязвимост при повторно влизане, която често може да бъде използвана. Атаката с повторно влизане се осъществява, когато изпълнението на интелигентен договор бъде прекъснато в средата и след това се инициира от началото отново (въведено отново).
Известен пример за такава атака беше хакването на DAO през юни 2016 г., когато бяха откраднати над 60 милиона долара в Ethereum.
Fei Protocol също публикува туит, в който се казва, че са наясно с експлойта на множество пулове Rari Fuse. Те са спрели всички операции по вземане на заеми върху тях, за да предотвратят по-нататъшна кражба на средства. Авторът на туита е предложил хакер да запазят 10 милиона долара от откраднатата крипто като награда и да върнат останалите средства, които принадлежат на техните потребители.
Ние сме наясно с експлойт на различни пулове Rari Fuse. Ние идентифицирахме основната причина и поставихме на пауза всички заеми, за да смекчим по-нататъшните щети.
За експлоататора, моля, приемете награда от 10 милиона долара и без въпроси, ако върнете останалите средства на потребителя.
— Fei протокол (@feiprotocol) Април 30, 2022
Източник: https://u.today/hacker-drains-80-million-from-defi-rari-capital-and-fei-protocol-bounty-is-offered