Хакер Rari Fuze предложил Fei Protocol вознаграждение в размере 10 миллионов долларов за возврат 80 миллионов долларов

Новости

Платформа децентрализованного финансирования (DeFi) Fei Protocol предложила хакерам вознаграждение в размере 10 миллионов долларов за попытку договориться и вернуть большую часть украденных средств из различных пулов Rari Fuse на сумму 79 348 385,61 долларов или почти 80 миллионов долларов.

30 апреля Fei Protocol проинформировал своих инвесторов об эксплойте в многочисленных пулах Rari Capital Fuse, попросив хакеров вернуть украденные средства в обмен на вознаграждение в размере 10 миллионов долларов и обязательство «без вопросов».

Хотя точные данные об убытках от эксплойта официально не сообщались, система мониторинга BlockSec, занимающаяся расследованием DeFi, обнаружила убыток в размере более 80 миллионов долларов, указав основной причиной типичную уязвимость повторного входа. В то время как ошибки повторного входа были основным виновником многих эксплойтов в экосистеме DeFi, добыча в размере 80 миллионов долларов делает Fei Protocol одним из крупнейших взломов повторного входа за всю историю.

Invocation flow. Source: BlockSec

После дальнейших расследований разработчик Rari Джек Лонгарзо обнаружил в общей сложности шесть уязвимых пулов (8, 18, 27, 127, 144, 146, 156), которые были временно приостановлены, пока идет внутреннее исправление. На момент написания статьи внутренние и внешние инженеры по безопасности Rari сотрудничали с поставщиком услуг DeFi Compound Treasury для дальнейшего расследования и нейтрализации взлома.

Предоставляя дополнительную информацию о разработке, исследователь блокчейна PeckShield сузил эксплойт до ошибки повторного входа, которая позволяет хакерам использовать функцию и совершать внешние вызовы к другому ненадежному контракту.

Рейтинговая платформа CertiK, ориентированная на безопасность, сообщила Cointelegraph, что злоумышленник отправил 5400 эфиров (ETH) (~ 15 298 900 долларов США) на Tornado Cash и все еще держит 64 245 245,43 долларов США (22 672,97 ETH) в своем кошельке. Атака истощила средства из пула Rari, в то время как пулы Fei (Tribe, Curve) остались незатронутыми.

В прошлом году, 8 мая 2021 года, Rari Capital стала жертвой дорогостоящего эксплойта, связанного с интеграцией с Alpha Venture DAO (ранее Alpha Finance Lab). На момент составления отчета не было никаких официальных заявлений от команды Fei Protocol о результатах их расследования.

Связанный: планируйте вознаграждение за обнаружение ошибок на 1 миллион долларов и удвойте количество узлов после взлома Ronin на 600 миллионов долларов

По мере того, как криптовалютное сообщество ведет постоянно развивающуюся борьбу с хакерами, многочисленные проекты и протоколы решили усилить свои меры безопасности.28 апреля Ronin Network и Sky Mavis объявили о планах по обновлению своих смарт-контрактов — после взлома на 600 миллионов долларов в предыдущем месяце.

Федеральное бюро расследований (ФБР) приписало атаку находящейся в Северной Корее и спонсируемой государством хакерской группе Lazurus, поскольку она отправила предупреждение другим организациям, занимающимся криптовалютой и блокчейном.

Оцените автора
CryptoHamster.org
Добавить комментарий