80 miliona dolara u kriptoukradeno je kao rezultat ponovnog ulaska na platforme Rari Capital i Fei Protocol DeFi
Kineski kripto novinar i bloger Colin Wu proširio je vijest o hakerskom napadu DeFi platforme Rari Capital i Fei Protocol, istrošeći ih za ogromnih 80 miliona dolara u kriptovalutama.
Višestruki skupovi vezani za ove platforme su napadnuti, tvitovao je Wu, citirajući podatke koje je dostavio BlockSec.
Breaking: BlockSec je otkrio da se više skupova odnosi na @RariCapital @feiprotocol bili napadnuti i izgubili više od 80 miliona američkih dolara. Osnovni uzrok je tipična ranjivost pri ponovnom ulasku.
https://t.co/XZ9ihkCeW0 https://t.co/bEjGEijaps- Wu Blockchain (@WuBlockchain) April 30, 2022
Razlog koji je naveo Wu je ranjivost pri ponovnom ulasku koja se često može iskoristiti. Napad ponovnog ulaska se dešava kada se izvršenje pametnog ugovora prekine u sredini, a zatim se ponovo pokrene (ponovno uđe).
Čuveni primjer takvog napada bio je DAO hak u junu 2016. godine, kada je ukradeno preko 60 miliona dolara u Ethereumu.
Fei Protocol je također objavio tweet, rekavši da su svjesni eksploatacije na više Rari Fuse pulova. Obustavili su sve poslove zaduživanja nad njima kako bi spriječili dalju krađu sredstava. Autor tvita je ponudio hacker da zadrže 10 miliona dolara od ukradene kriptovalute kao nagradu i vrate ostatak sredstava koja pripadaju njihovim korisnicima.
Svjesni smo eksploatacije na raznim Rari Fuse bazenima. Identificirali smo osnovni uzrok i pauzirali sva zaduživanja kako bismo ublažili daljnju štetu.
Za eksploatatora, prihvatite nagradu od 10 miliona dolara i bez pitanja ako vratite preostala sredstva korisnika.
— Fei protokol (@feiprotocol) April 30, 2022
Izvor: https://u.today/hacker-drains-80-million-from-defi-rari-capital-and-fei-protocol-bounty-is-offered