80 millioner dollars i krypto er blevet stjålet som følge af et re-entrance angreb mod Rari Capital og Fei Protocol DeFi platforme
Den kinesiske kryptojournalist og blogger Colin Wu har spredt nyheden om en hackerangreb DeFi-platforme Rari Capital og Fei Protocol, der dræner dem for enorme $80 millioner i krypto.
Flere puljer relateret til disse platforme er blevet angrebet, tweetede Wu med henvisning til data leveret af BlockSec.
Breaking: BlockSec fandt, at flere puljer relateret til @RariCapital @feiprotokol blev angrebet og mistede mere end 80 millioner amerikanske dollars. Grundårsagen skyldes en typisk sårbarhed ved genindtræden.
https://t.co/XZ9ihkCeW0 https://t.co/bEjGEijaps- Wu Blockchain (@WuBlockchain) April 30, 2022
Årsagen, som Wu nævner, er en sårbarhed ved genindgang, som ofte kan udnyttes. Et re-entrance-angreb finder sted, når en eksekvering af en smart kontrakt bliver afbrudt på midten og derefter initieret fra begyndelsen igen (genindført).
Et berømt eksempel på et sådant angreb var DAO-hacket i juni 2016, hvor over $60 millioner i Ethereum blev stjålet.
Fei Protocol sendte også et tweet og sagde, at de er opmærksomme på udnyttelsen på flere Rari Fuse-puljer. De har suspenderet alle låneoperationer på dem for at forhindre yderligere tyveri af midler. Forfatteren til tweetet har tilbudt hacker at holde $10 millioner fra den stjålne krypto som en dusør og returnere resten af de midler, der tilhører deres brugere.
Vi er opmærksomme på en udnyttelse på forskellige Rari Fuse-puljer. Vi har identificeret årsagen og sat al låntagning på pause for at afbøde yderligere skade.
Til udnytteren, accepter venligst en dusør på $10 millioner og ingen spørgsmål, hvis du returnerer de resterende brugermidler.
— Fei Protocol (@feiprotocol) April 30, 2022
Kilde: https://u.today/hacker-drains-80-million-from-defi-rari-capital-and-fei-protocol-bounty-is-offered