80 milijonų dolerių vertės kriptovaliutų buvo pavogta dėl pakartotinio įėjimo atakos prieš Rari Capital ir Fei Protocol DeFi platformas.
Kinijos kriptovaliutų žurnalistas ir tinklaraštininkas Colinas Wu išplatino žinią apie programišių ataką „DeFi“ platformos Rari Capital ir Fei Protocol, išeikvodami iš jų didžiulę 80 mln. USD kriptovaliutą.
Buvo užpulti keli su šiomis platformomis susiję telkiniai, tviteryje paskelbė Wu, remdamasis „BlockSec“ pateiktais duomenimis.
Breaking: BlockSec nustatė, kad keli telkiniai yra susiję su @RariCapital @feiprotokolas buvo užpulti ir prarado daugiau nei 80 mln. Pagrindinė priežastis yra tipiškas pakartotinio įėjimo pažeidžiamumas.
https://t.co/XZ9ihkCeW0 https://t.co/bEjGEijaps- „Wu Blockchain“ (@WuBlockchain) Balandis 30, 2022
Wu nurodyta priežastis yra pakartotinio įėjimo pažeidžiamumas, kuriuo dažnai galima pasinaudoti. Pakartotinio įėjimo ataka įvyksta, kai išmaniosios sutarties vykdymas pertraukiamas viduryje ir vėl pradedamas iš pradžių (įvedamas iš naujo).
Garsus tokios atakos pavyzdys buvo DAO įsilaužimas 2016 m. birželį, kai Ethereum buvo pavogta daugiau nei 60 mln.
Fei Protocol taip pat paskelbė tviterį, sakydamas, kad jie žino apie kelių „Rari Fuse“ telkinių išnaudojimą. Jie sustabdė visas skolinimosi operacijas, kad būtų išvengta tolesnio lėšų vagysčių. „Twitter“ įrašo autorius pasiūlė hakeris 10 milijonų dolerių iš pavogtos kriptovaliutos pasilikti kaip atlygį ir grąžinti likusias lėšas, kurios priklauso jų vartotojams.
Mes žinome apie įvairių Rari Fuse baseinų išnaudojimą. Nustatėme pagrindinę priežastį ir pristabdėme visą skolinimąsi, kad sumažintume tolesnę žalą.
Jei grąžinsite likusias vartotojo lėšas, išnaudotojui priimkite 10 mln. USD premiją ir jokių klausimų.
– Fei protokolas (@feiprotocol) Balandis 30, 2022
Šaltinis: https://u.today/hacker-drains-80-million-from-defi-rari-capital-and-fei-protocol-bounty-is-offered