80 мільйонів доларів у криптовалюті було вкрадено в результаті атаки повторного входу проти платформ Rari Capital і Fei Protocol DeFi
Китайський криптожурналіст і блогер Колін Ву поширив новину про хакерську атаку Платформи DeFi Rari Capital і Fei Protocol, витративши їх на величезні 80 мільйонів доларів у криптовалютах.
Кілька пулів, пов’язаних з цими платформами, зазнали атаки, написав Ву у Twitter, посилаючись на дані, надані BlockSec.
Порушення: BlockSec виявив, що кілька пулів пов’язані з @RariCapital @feiprotocol піддалися нападу і втратили понад 80 мільйонів доларів США. Основна причина пов'язана з типовою вразливістю повторного входу.
https://t.co/XZ9ihkCeW0 https://t.co/bEjGEijaps- Ву Блокчейн (@WuBlockchain) Квітень 30, 2022
Причина, на яку Ву посилається, полягає у вразливості повторного входу, якою часто можна скористатися. Атака повторного входу відбувається, коли виконання смарт-контракту переривається в середині, а потім ініціюється з початку ще раз (повторно введено).
Відомим прикладом такої атаки був злом DAO у червні 2016 року, коли було вкрадено понад 60 мільйонів доларів в Ethereum.
Fei Protocol також опублікував твіт, в якому сказано, що вони знають про експлойт на кількох пулах Rari Fuse. Вони призупинили всі операції з запозичень щодо них, щоб запобігти подальшому розкраданню коштів. Автор твіту запропонував хакер щоб утримати 10 мільйонів доларів від вкраденої криптовалюти як винагороду та повернути решту коштів, які належать їхнім користувачам.
Нам відомо про експлойт на різних пулах Rari Fuse. Ми визначили основну причину та призупинили всі запозичення, щоб пом’якшити подальшу шкоду.
Для експлуататора, будь ласка, прийміть винагороду в розмірі 10 мільйонів доларів і без запитань, якщо ви повернете залишок коштів користувача.
— Протокол Fei (@feiprotocol) Квітень 30, 2022
Джерело: https://u.today/hacker-drains-80-million-from-defi-rari-capital-and-fei-protocol-bounty-is-offered