$80 juta dalam kripto telah dicuri akibat serangan masuk semula terhadap platform Rari Capital dan Fei Protocol DeFi
Wartawan dan blogger kripto China Colin Wu telah menyebarkan berita tentang serangan penggodam Platform DeFi Rari Capital dan Fei Protocol, menghabiskan mereka untuk $80 juta dalam crypto.
Berbilang kumpulan yang berkaitan dengan platform ini telah diserang, tweet Wu, memetik data yang disediakan oleh BlockSec.
Pemecahan: BlockSec mendapati bahawa berbilang kumpulan berkaitan dengan @RariCapital @fiprotocol telah diserang, dan kehilangan lebih daripada 80 juta dolar AS. Punca utama adalah disebabkan oleh kerentanan kemasukan semula biasa.
https://t.co/XZ9ihkCeW0 https://t.co/bEjGEijaps- Wu Blockchain (@WuBlockchain) April 30, 2022
Alasan yang dipetik oleh Wu ialah kelemahan kemasukan semula yang sering boleh dieksploitasi. Serangan kemasukan semula berlaku apabila pelaksanaan kontrak pintar terganggu di tengah dan kemudian dimulakan dari awal sekali lagi (dimasukkan semula).
Contoh terkenal serangan sedemikian ialah penggodaman DAO pada Jun 2016, apabila lebih $60 juta dalam Ethereum telah dicuri.
Protokol Fei juga menyiarkan tweet, mengatakan bahawa mereka menyedari eksploitasi pada beberapa kolam Rari Fuse. Mereka telah menggantung semua operasi peminjaman ke atas mereka untuk mengelakkan pencurian dana selanjutnya. Pengarang tweet telah menawarkan penggodam untuk menyimpan $10 juta daripada kripto yang dicuri sebagai hadiah dan mengembalikan baki dana kepunyaan pengguna mereka.
Kami mengetahui tentang eksploitasi pada pelbagai kolam Rari Fuse. Kami telah mengenal pasti punca dan menghentikan semua peminjaman untuk mengurangkan kerosakan selanjutnya.
Kepada pengeksploitasi, sila terima hadiah $10 juta dan tiada soalan ditanya jika anda memulangkan baki dana pengguna.
— Protokol Fei (@feiprotocol) April 30, 2022
Sumber: https://u.today/hacker-drains-80-million-from-defi-rari-capital-and-fei-protocol-bounty-is-offered