80 میلیون دلار ارز دیجیتال در نتیجه حمله مجدد به پلتفرم های Rari Capital و Fei Protocol DeFi به سرقت رفته است.
کالین وو، روزنامهنگار و وبلاگنویس چینی رمزارز، خبر حمله یک هکر را منتشر کرده است سیستم عامل های DeFi سرمایه Rari و پروتکل Fei، آنها را برای 80 میلیون دلار کریپتو خالی می کند.
وو با استناد به داده های ارائه شده توسط BlockSec در توییتی نوشت: چندین استخر مرتبط با این پلتفرم ها مورد حمله قرار گرفته اند.
شکست: BlockSec متوجه شد که استخرهای متعدد مربوط به RariCapital feiprotocol مورد حمله قرار گرفتند و بیش از 80 میلیون دلار آمریکا را از دست دادند. علت اصلی به دلیل یک آسیب پذیری معمولی در ورود مجدد است.
https://t.co/XZ9ihkCeW0 https://t.co/bEjGEijaps- وو بلاکچین (WuBlockchain @) آوریل 30، 2022
دلیل ذکر شده توسط Wu یک آسیب پذیری ورود مجدد است که اغلب می تواند مورد سوء استفاده قرار گیرد. یک حمله ورود مجدد زمانی اتفاق می افتد که اجرای یک قرارداد هوشمند در وسط قطع شود و سپس یک بار دیگر از ابتدا شروع شود (دوباره وارد شود).
نمونه معروف چنین حمله ای هک DAO در ژوئن 2016 بود که بیش از 60 میلیون دلار در اتریوم به سرقت رفت.
پروتکل Fei همچنین یک توییت منتشر کرد و گفت که آنها از سوء استفاده در چندین استخر Rari Fuse آگاه هستند. آنها برای جلوگیری از سرقت بیشتر وجوه، کلیه عملیات استقراضی خود را به حالت تعلیق درآورده اند. نویسنده توییت پیشنهاد داده است هکر برای حفظ 10 میلیون دلار از رمزارز سرقت شده به عنوان جایزه و بازگرداندن بقیه وجوه متعلق به کاربران خود.
ما از یک سوء استفاده در استخرهای مختلف Rari Fuse آگاه هستیم. ما علت اصلی را شناسایی کردهایم و تمام وامگیریها را برای کاهش آسیب بیشتر متوقف کردهایم.
برای بهرهبردار، لطفاً پاداش 10 میلیون دلاری را بپذیرید و در صورت بازگرداندن وجوه باقیمانده از کاربر، سؤالی نپرسید.
- پروتکل Fei (@feiprotocol) آوریل 30، 2022
منبع: https://u.today/hacker-drains-80-million-from-defi-rari-capital-and-fei-protocol-bounty-is-offered