$ 80 miljoen aan crypto is gestolen als gevolg van een re-entry-aanval op Rari Capital en Fei Protocol DeFi-platforms
Chinese cryptojournalist en blogger Colin Wu heeft het nieuws verspreid over een aanval van een hacker DeFi-platforms Rari Capital en Fei Protocol, waardoor ze voor een enorme $ 80 miljoen aan crypto worden leeggemaakt.
Meerdere pools met betrekking tot deze platforms zijn aangevallen, tweette Wu, daarbij verwijzend naar gegevens van BlockSec.
Breaking: BlockSec ontdekte dat meerdere pools gerelateerd zijn aan: @RTLnieuws @feiprotocol werden aangevallen en verloren meer dan 80 miljoen dollar. De hoofdoorzaak is te wijten aan een typische herintredingskwetsbaarheid.
https://t.co/XZ9ihkCeW0 https://t.co/bEjGEijaps- Wu Blockchain (@WuBlockchain) 30 april 2022
De reden die Wu aanhaalt is een herintredingskwetsbaarheid die vaak kan worden uitgebuit. Een re-entry-aanval vindt plaats wanneer een uitvoering van een slim contract halverwege wordt onderbroken en vervolgens opnieuw vanaf het begin wordt gestart (opnieuw ingevoerd).
Een beroemd voorbeeld van een dergelijke aanval was de DAO-hack in juni 2016, toen meer dan $ 60 miljoen in Ethereum werd gestolen.
Fei Protocol plaatste ook een tweet en zei dat ze op de hoogte zijn van de exploit op meerdere Rari Fuse-pools. Ze hebben alle leentransacties op hen opgeschort om verdere diefstal van geld te voorkomen. De auteur van de tweet heeft aangeboden de hacker om $ 10 miljoen van de gestolen crypto te houden als een premie en de rest van het geld dat aan hun gebruikers toebehoort terug te geven.
We zijn op de hoogte van een exploit op verschillende Rari Fuse-pools. We hebben de hoofdoorzaak geïdentificeerd en alle leningen stopgezet om verdere schade te beperken.
Aan de uitbuiter, accepteer alstublieft een premie van $ 10 miljoen en stel geen vragen als u het resterende gebruikersgeld teruggeeft.
— Fei-protocol (@feiprotocol) 30 april 2022
Bron: https://u.today/hacker-drains-80-million-from-defi-rari-capital-and-fei-protocol-bounty-is-offered