Hacker Rari Fuze cung cấp 10 triệu USD tiền thưởng bởi Fei Protocol để trả lại 80M chiến lợi phẩm

189
SHARES
1.5k
VIEWS

Related articles

Nền tảng tài chính phi tập trung (DeFi) Fei Protocol cung cấp một khoản tiền thưởng $10 triệu cho tin tặc trong một nỗ lực để đàm phán và lấy một phần lớn của các quỹ bị đánh cắp từ các hồ Rari Fuse khác nhau trị giá $79,348,385.61 hoặc gần $80 triệu.

Vào ngày 30 tháng 4, Fei Protocol thông báo cho các nhà đầu tư của mình về một cuộc khai thác trên nhiều hồ bơi Rari Capital Fuse trong khi yêu cầu các hacker trả lại các khoản tiền bị đánh cắp chống lại một khoản tiền thưởng 10 triệu USD và cam kết ‘không có câu hỏi hỏi ‘.

While the exact losses from the exploit were not officially released, DeFi investigator BlockSec’s monitoring system detected a loss of more than $80 million — citing the root cause as a typical reentrancy vulnerability. While reentrancy bugs have been the main culprit in many exploits within the DeFi ecosystem, the $80 million loot makes the Fei Protocol exploit one of the largest reentrancy hacks ever.

Dòng gọi. Nguồn: BlockSec

Sau khi điều tra thêm, nhà phát triển Rari Jack Longarzo tiết lộ tổng cộng sáu hồ bơi dễ bị tổn thương (8, 18, 27, 127, 144, 146, 156) đã tạm thời tạm dừng trong khi một sửa chữa nội bộ đang được tiến hành. Tại thời điểm viết bài, các kỹ sư bảo mật bên trong và bên ngoài của Rari đã hợp tác với nhà cung cấp dịch vụ DeFi Compound Treasury để điều tra thêm và vô hiệu hóa vụ hack.

Cung cấp thông tin chi tiết sâu hơn về sự phát triển, nhà điều tra blockchain PeckShield thu hẹp khai thác thành một lỗi tái nhập, cho phép tin tặc sử dụng một chức năng và thực hiện các cuộc gọi bên ngoài đến một hợp đồng không đáng tin cậy khác.

Nền tảng xếp hạng tập trung vào bảo mật Certik nói với Cointelegraph rằng kẻ tấn công đã gửi 5400 Ether ( ETH) (~$15,298,900) cho Tornado Cash và vẫn giữ $64,245,245.43 (22,672.97 ETH) trong ví của họ. Cuộc tấn công đã rút tiền từ hồ Rari trong khi các hồ Fei (Tribe, Curve) vẫn không bị ảnh hưởng.

Năm ngoái, vào ngày 8 tháng 5 năm 2021, Rari Capital trở thành nạn nhân của một khai thác giá cao có liên quan đến sự tích hợp với Alpha Venture DAO (trước đây là Alpha Finance Lab). Tại thời điểm báo cáo, chưa có thông báo chính thức nào từ nhóm Fei Protocol về kết quả điều tra của họ.

liênquan: Kế hoạch cho $1M tiền thưởng lỗi và tăng gấp đôi các nút trong sự trỗi dậy của $600M Ronin hack

As the crypto community goes through an ever evolving battle against hackers, numerous projects and protocols have decided to amp up their security measures. On April 28, the Ronin Network and Sky Mavis revealed plans to upgrade their smart contracts — following the $600 million hack in the previous month.

Cục điều tra Liên bang (FBI) cho rằng vụ tấn công này là do nhóm hack Lazurus có trụ sở tại Bắc Triều Tiên và được nhà nước tài trợ, vì nó đã cảnh báo cho các tổ chức mật mã và blockchain khác.

Related Posts

Leave a Reply

Your email address will not be published. Required fields are marked *