Rari Capital և Fei Protocol DeFi հարթակների վրա հարձակման հետևանքով 80 միլիոն դոլար կրիպտո է գողացվել։
Չինացի կրիպտո լրագրող և բլոգեր Քոլին Վուն լուր է տարածել հաքերային հարձակման մասին DeFi պլատֆորմներ Rari Capital-ը և Fei Protocol-ը՝ դրանք սպառելով հսկայական 80 միլիոն դոլար կրիպտո-ով:
Այս հարթակների հետ կապված բազմաթիվ լողավազաններ հարձակման են ենթարկվել, թվիթերում գրել է Վուն՝ վկայակոչելով BlockSec-ի տրամադրած տվյալները:
Խախտում. BlockSec-ը պարզել է, որ բազմաթիվ լողավազաններ կապված են @RariCapital @feiprotocol հարձակման ենթարկվեցին և կորցրեցին ավելի քան 80 միլիոն ԱՄՆ դոլար: Արմատային պատճառը պայմանավորված է վերադարձի տիպիկ խոցելիությամբ:
https://t.co/XZ9ihkCeW0 https://t.co/bEjGEijaps- Wu Blockchain (@WuBlockchain) Ապրիլ 30, 2022
Wu-ի կողմից բերված պատճառը կրկին մուտքի խոցելիությունն է, որը հաճախ կարելի է օգտագործել: Կրկին մուտքի հարձակումը տեղի է ունենում, երբ խելացի պայմանագրի կատարումը ընդհատվում է կեսից և այնուհետև սկսվում է սկզբից ևս մեկ անգամ (նորից մուտքագրվում):
Նման հարձակման հայտնի օրինակ էր DAO-ի կոտրումը 2016 թվականի հունիսին, երբ Ethereum-ում ավելի քան 60 միլիոն դոլար գողացան:
Fei Protocol-ը նաև թվիթ է տեղադրել՝ ասելով, որ իրենք տեղյակ են Rari Fuse-ի բազմաթիվ լողավազանների շահագործման մասին: Նրանք դադարեցրել են իրենց նկատմամբ բոլոր փոխառու գործառնությունները՝ կանխելու միջոցների հետագա գողությունը։ Թվիթի հեղինակն առաջարկել է hacker գողացված կրիպտոյից 10 միլիոն դոլար պահել որպես պարգև և վերադարձնել մնացած միջոցները, որոնք պատկանում են իրենց օգտատերերին:
Մենք տեղյակ ենք Rari Fuse-ի տարբեր լողավազանների շահագործման մասին: Մենք բացահայտել ենք հիմնական պատճառը և դադարեցրել ենք բոլոր փոխառությունները՝ հետագա վնասը մեղմելու համար:
Շահագործողին խնդրում ենք ընդունել $10 մլն պարգև և առանց որևէ հարցի, եթե վերադարձնեք օգտագործողի մնացած միջոցները:
— Fei արձանագրություն (@feiprotocol) Ապրիլ 30, 2022
Աղբյուր՝ https://u.today/hacker-drains-80-million-from-defi-rari-capital-and-fei-protocol-bounty-is-offered