$ 80 Milliounen u Krypto goufe geklaut als Resultat vun engem Re-Entrée Attack géint Rari Capital a Fei Protocol DeFi Plattformen
De chinesesche Krypto-Journalist a Blogger Colin Wu huet d'Nouvelle iwwer en Hackerattack verbreet DeFi Plattformen Rari Capital a Fei Protokoll, drainéieren se fir e massiven $ 80 Milliounen u Krypto.
Multiple Poolen am Zesummenhang mat dëse Plattforme goufen attackéiert, tweeted Wu, zitéiert Daten, déi vum BlockSec geliwwert ginn.
Breaking: BlockSec huet fonnt datt verschidde Poole verbonne sinn @RariCapital @feiprotocol goufen ugegraff, a verluer méi wéi 80M US Dollar. D'Haaptursaach ass wéinst enger typescher Reentrancy Schwachstelle.
https://t.co/XZ9ihkCeW0 https://t.co/bEjGEijaps- Wu Blockchain (@WuBlockchain) Abrëll 30, 2022
De Grond, dee vum Wu zitéiert ass, ass eng Schwachstelle beim Re-Entrée, déi dacks exploitéiert ka ginn. E Re-Entrée Attack fënnt statt wann eng Ausféierung vun engem Smart Kontrakt an der Mëtt ënnerbrach gëtt an dann vun Ufank un nach eng Kéier initiéiert gëtt (nei agefouert).
E berühmt Beispill vun esou engem Attack war den DAO Hack am Juni 2016, wéi iwwer $60 Milliounen am Ethereum geklaut goufen.
De Fei Protokoll huet och en Tweet gepost, a gesot datt si sech bewosst sinn iwwer den Ausbeutung op verschidde Rari Fuse Pools. Si hunn all Prêt Operatiounen op hinnen suspendéiert fir weider Fongen ze klauen. Den Auteur vum Tweet huet ugebueden Hacker fir $ 10 Millioune vun der geklauter Krypto als Bounty ze halen an de Rescht vun de Fongen zréckzekommen, déi zu hire Benotzer gehéieren.
Mir si bewosst vun engem Ausnotzen op verschidde Rari Fuse Pools. Mir hunn d'Wurzelursaach identifizéiert an all Prêt gestoppt fir weider Schued ze reduzéieren.
Fir den Ausbeuter, akzeptéiert w.e.g. eng $ 10m Bounty a keng Froen gefrot wann Dir déi verbleiwen Benotzerfongen zréckginn.
— Fei Protocol (@feiprotocol) Abrëll 30, 2022
Quell: https://u.today/hacker-drains-80-million-from-defi-rari-capital-and-fei-protocol-bounty-is-offered