Sono stati rubati 80 milioni di dollari in criptovalute a seguito di un attacco di rientro contro le piattaforme Rari Capital e Fei Protocol DeFi
Il giornalista e blogger cinese di criptovalute Colin Wu ha diffuso la notizia di un attacco hacker Piattaforme DeFi Rari Capital e il protocollo Fei, prosciugandoli per ben 80 milioni di dollari in criptovalute.
Diversi pool relativi a queste piattaforme sono stati attaccati, ha twittato Wu, citando i dati forniti da BlockSec.
Rottura: BlockSec ha rilevato che più pool sono correlati @RariCapital @feiprotocollo sono stati attaccati e hanno perso più di 80 milioni di dollari USA. La causa principale è dovuta a una tipica vulnerabilità di rientro.
https://t.co/XZ9ihkCeW0 https://t.co/bEjGEijaps- Wu Blockchain (@WuBlockchain) 30 aprile 2022
Il motivo citato da Wu è una vulnerabilità di rientro che spesso può essere sfruttata. Un attacco di rientro si verifica quando un'esecuzione di uno smart contract viene interrotta a metà e quindi riavviata dall'inizio (reinserito).
Un famoso esempio di un simile attacco è stato l'hacking DAO nel giugno 2016, quando sono stati rubati oltre 60 milioni di dollari in Ethereum.
Il protocollo Fei ha anche pubblicato un tweet, affermando di essere a conoscenza dell'exploit su più pool di Rari Fuse. Hanno sospeso tutte le operazioni di prestito su di loro per prevenire ulteriori furti di fondi. L'autore del tweet ha offerto il degli hacker per trattenere $ 10 milioni dalla criptovaluta rubata come taglia e restituire il resto dei fondi che appartengono ai loro utenti.
Siamo a conoscenza di un exploit su vari pool di Rari Fuse. Abbiamo identificato la causa principale e sospeso tutti i prestiti per mitigare ulteriori danni.
Per lo sfruttatore, accetta una taglia di $ 10 milioni e non fare domande se restituisci i fondi dell'utente rimanenti.
— Protocollo Fei (@protocollo fei) 30 aprile 2022
Fonte: https://u.today/hacker-drains-80-million-from-defi-rari-capital-and-fei-protocol-bounty-is-offered