80 מיליון דולר בקריפטו נגנבו כתוצאה מהתקפת כניסה חוזרת נגד פלטפורמות Rari Capital ו-Fei Protocol DeFi
עיתונאי הקריפטו הסיני ובלוגר קולין וו הפיץ את החדשות על תקיפה של האקר פלטפורמות DeFi Rari Capital ו-Fei Protocol, מוציאים מהם סכום ענק של 80 מיליון דולר בקריפטו.
בריכות מרובות הקשורות לפלטפורמות הללו הותקפו, צייץ וו, תוך שהוא מצטט נתונים שסופקו על ידי BlockSec.
שבירה: BlockSec מצא שמספר בריכות קשורות ל @RariCapital @feiprotocol הותקפו, והפסידו יותר מ-80 מיליון דולר אמריקאי. הסיבה העיקרית היא פגיעות טיפוסית של כניסה חוזרת.
https://t.co/XZ9ihkCeW0 https://t.co/bEjGEijaps- וו בלוקצ'יין (@WuBlockchain) אפריל 30, 2022
הסיבה שצוטט על ידי Wu היא פגיעות של כניסה חוזרת שלעיתים קרובות ניתן לנצל אותה. התקפת כניסה חוזרת מתרחשת כאשר ביצוע של חוזה חכם מופרע באמצע ואז מתחיל מההתחלה פעם נוספת (נכנס מחדש).
דוגמה מפורסמת למתקפה כזו הייתה פריצת ה-DAO ביוני 2016, כאשר נגנבו מעל 60 מיליון דולר ב-Ethereum.
מודעות
פרוטוקול Fei פירסם גם ציוץ, ואמר שהם מודעים לניצול של בריכות Rari Fuse מרובות. הם השעו את כל פעולות ההלוואות עליהם כדי למנוע גניבת כספים נוספת. מחבר הציוץ הציע את האקר לשמור 10 מיליון דולר מהקריפטו הגנוב כפרס ולהחזיר את שאר הכספים השייכים למשתמשים שלהם.
אנו מודעים לניצול של בריכות Rari Fuse שונות. זיהינו את סיבת השורש והפסקנו את כל ההלוואות כדי לצמצם נזקים נוספים.
לנצלן, נא לקבל פרס של 10 מיליון דולר וללא שאלות אם תחזיר את כספי המשתמש שנותרו.
— פרוטוקול Fei (@feiprotocol) אפריל 30, 2022
מקור: https://u.today/hacker-drains-80-million-from-defi-rari-capital-and-fei-protocol-bounty-is-offered