80 miljonu dolāru kriptovalūtas tika nozagtas atkārtotas uzbrukuma rezultātā pret Rari Capital un Fei Protocol DeFi platformām.
Ķīniešu kriptogrāfijas žurnālists un blogeris Kolins Vu izplatījis ziņas par hakeru uzbrukumu DeFi platformas Rari Capital un Fei Protocol, iztērējot tiem milzīgus 80 miljonus USD kriptovalūtā.
Ir uzbrukts vairākiem ar šīm platformām saistītiem pūliem, tvītoja Wu, atsaucoties uz BlockSec sniegtajiem datiem.
Pārtraukšana: BlockSec atklāja, ka vairāki pūli ir saistīti ar @RariCapital @feiprotocol tika uzbrukts un zaudēja vairāk nekā 80 miljonus ASV dolāru. Galvenais iemesls ir saistīts ar tipisku atkārtotas ievadīšanas ievainojamību.
https://t.co/XZ9ihkCeW0 https://t.co/bEjGEijaps- Wu Blockchain (@WuBlockchain) Aprīlis 30, 2022
Wu minētais iemesls ir atkārtotas ieejas ievainojamība, ko bieži var izmantot. Atkārtotas ieejas uzbrukums notiek, kad viedā līguma izpilde tiek pārtraukta vidū un pēc tam atkal sākta no sākuma (ievadīta atkārtoti).
Slavens šāda uzbrukuma piemērs bija DAO uzlaušana 2016. gada jūnijā, kad Ethereum tika nozagti vairāk nekā 60 miljoni USD.
Fei Protocol arī ievietoja tvītu, sakot, ka viņi ir informēti par vairāku Rari Fuse baseinu izmantošanu. Viņi ir apturējuši visas aizņemšanās operācijas, lai novērstu turpmāku līdzekļu zagšanu. Tvīta autors piedāvājis hakeris paturēt 10 miljonus dolāru no nozagtās kriptovalūtas kā atlīdzību un atgriezt pārējos līdzekļus, kas pieder to lietotājiem.
Mēs esam informēti par dažādu Rari Fuse baseinu izmantošanu. Mēs esam noskaidrojuši galveno cēloni un apturējuši visus aizņēmumus, lai mazinātu turpmākos zaudējumus.
Izmantotājam, lūdzu, pieņemiet 10 miljonu dolāru atlīdzību un neuzdodiet nekādus jautājumus, ja atdosiet atlikušos lietotāja līdzekļus.
— Fei protokols (@feiprotocol) Aprīlis 30, 2022
Avots: https://u.today/hacker-drains-80-million-from-defi-rari-capital-and-fei-protocol-bounty-is-offered