80 мільёнаў долараў у крыпта былі скрадзеныя ў выніку атакі паўторнага ўваходу на платформы Rari Capital і Fei Protocol DeFi
Кітайскі крыптажурналіст і блогер Колін Ву распаўсюдзіў навіну пра хакерскую атаку Платформы DeFi Rari Capital і Fei Protocol, выдаткоўваючы іх на велізарныя 80 мільёнаў долараў у крыпта.
Некалькі пулаў, звязаных з гэтымі платформамі, падвергліся атакам, напісаў Ву ў твітары са спасылкай на дадзеныя, прадстаўленыя BlockSec.
Паломка: BlockSec выявіў, што некалькі пулаў, звязаных з @RariCapital @feiprotocol падвергліся нападу і страцілі больш за 80 мільёнаў долараў ЗША. Асноўная прычына звязана з тыповай уразлівасцю паўторнага ўваходу.
https://t.co/XZ9ihkCeW0 https://t.co/bEjGEijaps- Ву Blockchain (@WuBlockchain) Красавік 30, 2022
Прычына, якую назваў Ву, - гэта ўразлівасць паўторнага ўваходу, якую часта можна выкарыстоўваць. Атака паўторнага ўваходу адбываецца, калі выкананне смарт-кантракту перапыняецца ў сярэдзіне, а затым зноў ініцыюецца з самага пачатку (паўторна).
Вядомым прыкладам такой атакі стаў узлом DAO у чэрвені 2016 года, калі было скрадзена больш за 60 мільёнаў долараў у Ethereum.
Fei Protocol таксама апублікаваў твіт, у якім гаворыцца, што яны ведаюць пра эксплойт на некалькіх пулах Rari Fuse. Для прадухілення далейшага крадзяжу сродкаў яны прыпынілі ўсе аперацыі па запазычанні. Аўтар твіту прапанаваў хакер захаваць 10 мільёнаў даляраў ад скрадзенай крыпты ў якасці ўзнагароды і вярнуць астатнія сродкі, якія належаць іх карыстальнікам.
Мы ведаем аб эксплойце ў розных пулах Rari Fuse. Мы вызначылі асноўную прычыну і прыпынілі ўсе запазычанні, каб змякчыць наступны ўрон.
Для эксплуататара, калі ласка, прыміце ўзнагароду ў 10 мільёнаў долараў і без пытанняў, калі вы вернецеся астатнія сродкі карыстальніка.
— Пратакол Fei (@feiprotocol) Красавік 30, 2022
Крыніца: https://u.today/hacker-drains-80-million-from-defi-rari-capital-and-fei-protocol-bounty-is-offered