80 miljoonan dollarin kryptovarastoja on varastettu Rari Capital- ja Fei Protocol DeFi -alustoja vastaan tehdyn paluuhyökkäyksen seurauksena.
Kiinalainen kryptotoimittaja ja bloggaaja Colin Wu on levittänyt uutisia hakkerihyökkäyksestä DeFi-alustat Rari Capital ja Fei Protocol, jotka tyhjentävät ne valtavalla 80 miljoonalla dollarilla kryptoina.
Useita näihin alustoihin liittyviä pooleja on hyökätty, Wu twiittasi BlockSecin toimittamiin tietoihin viitaten.
Breaking: BlockSec havaitsi, että useat poolit liittyvät kohteeseen @RariCapital @suomimeemit hyökättiin ja menetti yli 80 miljoonaa dollaria. Perimmäinen syy johtuu tyypillisestä sisäänpääsyn haavoittuvuudesta.
https://t.co/XZ9ihkCeW0 https://t.co/bEjGEijaps- Wu Blockchain (@WuBlockchain) Huhtikuu 30, 2022
Wun mainitsemana syynä on sisäänpääsyn haavoittuvuus, jota voidaan usein hyödyntää. Paluuhyökkäys tapahtuu, kun älysopimuksen toteutus keskeytyy keskellä ja käynnistetään sitten uudelleen alusta (syötetään uudelleen).
Kuuluisa esimerkki tällaisesta hyökkäyksestä oli DAO:n hakkerointi kesäkuussa 2016, jolloin Ethereumista varastettiin yli 60 miljoonaa dollaria.
Fei Protocol julkaisi myös twiitin, jossa hän sanoi olevansa tietoinen useiden Rari Fuse -poolien hyväksikäytöstä. He ovat keskeyttäneet kaikki lainanottotoimet estääkseen varojen varastamisen. Tweetin kirjoittaja on tarjonnut hakkeri säilyttää 10 miljoonaa dollaria varastetusta kryptosta palkkiona ja palauttaa loput käyttäjilleen kuuluvat varat.
Olemme tietoisia erilaisten Rari Fuse -altaiden hyväksikäytöstä. Olemme tunnistaneet perimmäisen syyn ja keskeyttäneet kaiken lainauksen lieventääksemme lisähaittoja.
Hyväksy hyväksikäyttäjälle 10 miljoonan dollarin palkkio ilman kysymyksiä, jos palautat jäljellä olevat käyttäjävarat.
- Fei-protokolla (@feiprotocol) Huhtikuu 30, 2022
Lähde: https://u.today/hacker-drains-80-million-from-defi-rari-capital-and-fei-protocol-bounty-is-offered