Naubos ng Hacker ang $80 Milyon mula sa DeFi Rari Capital at Fei Protocol, Inaalok ang Bounty

Ipinakalat ng Chinese crypto journalist at blogger na si Colin Wu ang balita tungkol sa pag-atake ng isang hacker Mga platform ng DeFi Rari Capital at Fei Protocol, na inuubos ang mga ito para sa napakalaking $80 milyon sa crypto.

Maramihang mga pool na nauugnay sa mga platform na ito ay inatake, tweeted Wu, na binanggit ang data na ibinigay ng BlockSec.

Breaking: Nalaman ng BlockSec na maraming pool ang nauugnay sa @RariCapital @feiprotocol ay inatake, at nawalan ng higit sa 80M US dollars. Ang pangunahing dahilan ay dahil sa isang karaniwang kahinaan sa muling pagpasok.
https://t.co/XZ9ihkCeW0 https://t.co/bEjGEijaps

- Wu Blockchain (@WuBlockchain) Abril 30, 2022

Ang dahilan na binanggit ni Wu ay isang kahinaan sa muling pagpasok na kadalasang maaaring pagsasamantalahan. Nagaganap ang isang pag-atake sa muling pagpasok kapag ang pagpapatupad ng isang matalinong kontrata ay naantala sa gitna at pagkatapos ay sinimulan muli mula sa simula (muling pumasok).

Ang isang sikat na halimbawa ng naturang pag-atake ay ang DAO hack noong Hunyo 2016, nang mahigit $60 milyon sa Ethereum ang ninakaw.

Nag-post din ang Fei Protocol ng tweet, na nagsasabi na alam nila ang pagsasamantala sa maraming Rari Fuse pool. Sinuspinde nila ang lahat ng pagpapahiram sa kanila para maiwasan ang pagnanakaw ng pondo. Ang may-akda ng tweet ay nag-alok ng Hacker upang panatilihin ang $10 milyon mula sa ninakaw na crypto bilang isang bounty at ibalik ang natitirang mga pondo na pagmamay-ari ng kanilang mga gumagamit.

Alam namin ang isang pagsasamantala sa iba't ibang Rari Fuse pool. Natukoy na namin ang ugat ng sanhi at itinigil namin ang lahat ng paghiram para mabawasan ang karagdagang pinsala.

Sa mapagsamantala, mangyaring tumanggap ng $10m na ​​pabuya at walang itatanong kung ibabalik mo ang natitirang mga pondo ng user.

— Fei Protocol (@feiprotocol) Abril 30, 2022