80 milijuna dolara u kriptoukradeno je kao rezultat ponovnog ulaska na platforme Rari Capital i Fei Protocol DeFi
Kineski kripto novinar i bloger Colin Wu proširio je vijest o hakerskom napadu DeFi platforme Rari Capital i Fei Protocol, iscrpljujući ih za ogromnih 80 milijuna dolara u kripto.
Više skupova povezanih s ovim platformama napadnuto je, tvitao je Wu, citirajući podatke koje je dostavio BlockSec.
Razbijanje: BlockSec je otkrio da se više skupova odnosi na @RariCapital @feiprotocol bili napadnuti i izgubili više od 80 milijuna američkih dolara. Osnovni uzrok je tipična ranjivost ponovnog ulaska.
https://t.co/XZ9ihkCeW0 https://t.co/bEjGEijaps- Wu Blockchain (@WuBlockchain) Travnja 30, 2022
Razlog koji je naveo Wu je ranjivost pri ponovnom ulasku koja se često može iskoristiti. Napad ponovnog ulaska događa se kada se izvršenje pametnog ugovora prekine u sredini, a zatim se ponovno pokrene (ponovno uđe).
Poznati primjer takvog napada bio je hakiranje DAO-a u lipnju 2016., kada je ukradeno preko 60 milijuna dolara u Ethereumu.
Fei Protocol je također objavio tweet, rekavši da su svjesni eksploatacije na više Rari Fuse bazena. Obustavili su sve poslove zaduživanja nad njima kako bi spriječili daljnju krađu sredstava. Autor tvita je ponudio haker zadržati 10 milijuna dolara od ukradene kriptovalute kao nagradu i vratiti ostatak sredstava koja pripadaju njihovim korisnicima.
Svjesni smo eksploatacije na raznim Rari Fuse bazenima. Identificirali smo osnovni uzrok i pauzirali sva zaduživanja kako bismo ublažili daljnju štetu.
Iskorištavaču, prihvatite nagradu od 10 milijuna dolara i bez pitanja ako vratite preostala korisnička sredstva.
— Fei protokol (@feiprotocol) Travnja 30, 2022
Izvor: https://u.today/hacker-drains-80-million-from-defi-rari-capital-and-fei-protocol-bounty-is-offered