80 милиони долари во крипто се украдени како резултат на напад со повторно влегување врз платформите Rari Capital и Fei Protocol DeFi
Кинескиот крипто новинар и блогер Колин Ву ја рашири веста за напад на хакер Дефи платформи Rari Capital и Fei Protocol, што ги троши за огромни 80 милиони долари во крипто.
Нападнати се повеќе базени поврзани со овие платформи, твитна Ву, цитирајќи податоци обезбедени од BlockSec.
Прекршување: BlockSec откри дека повеќе базени поврзани со @RariCapital @feiprotocol биле нападнати и изгубиле повеќе од 80 милиони американски долари. Основната причина се должи на типична ранливост при повторното влегување.
https://t.co/XZ9ihkCeW0 https://t.co/bEjGEijaps- Ву Блокчаин (@WuBlockchain) Април 30, 2022
Причината наведена од Ву е ранливоста на повторното влегување која често може да се искористи. Нападот за повторно влегување се случува кога извршувањето на паметен договор ќе се прекине во средината, а потоа ќе се започне од почеток уште еднаш (повторно внесено).
Познат пример за таков напад беше хакирањето на DAO во јуни 2016 година, кога беа украдени над 60 милиони долари во Ethereum.
Fei Protocol исто така објави твит, велејќи дека се свесни за експлоатацијата на повеќе базени на Rari Fuse. Тие ги прекинаа сите операции за задолжување на нив за да спречат понатамошно крадење на средствата. Авторот на твитот го понудил Хакер да задржат 10 милиони долари од украденото крипто како награда и да го вратат остатокот од средствата што им припаѓаат на нивните корисници.
Свесни сме за експлоатација на различни базени Rari Fuse. Ја идентификувавме основната причина и ги паузиравме сите задолжувања за да ја ублажиме дополнителната штета.
На експлоататорот, ве молиме прифатете награда од 10 милиони долари и без прашања доколку ги вратите преостанатите средства од корисниците.
— Протокол Феи (@feiprotocol) Април 30, 2022
Извор: https://u.today/hacker-drains-80-million-from-defi-rari-capital-and-fei-protocol-bounty-is-offered