$80 juta dalam crypto telah dicuri sebagai akibat dari serangan masuk kembali terhadap platform Rari Capital dan Fei Protocol DeFi
Jurnalis dan blogger crypto China Colin Wu telah menyebarkan berita tentang seorang peretas yang menyerang Platform DeFi Rari Capital dan Fei Protocol, menghabiskannya dengan uang kripto sebesar $80 juta.
Beberapa kumpulan yang terkait dengan platform ini telah diserang, tweet Wu, mengutip data yang disediakan oleh BlockSec.
Melanggar: BlockSec menemukan bahwa beberapa kumpulan terkait dengan @Rari @bayu_joo diserang, dan kehilangan lebih dari 80 juta dolar AS. Akar penyebabnya adalah karena kerentanan reentrancy yang khas.
https://t.co/XZ9ihkCeW0 https://t.co/bEjGEijaps- Wu Blockchain (@WuBlockchain) 30 April, 2022
Alasan yang dikutip oleh Wu adalah kerentanan re-entrance yang sering dapat dieksploitasi. Serangan re-entrance terjadi ketika eksekusi kontrak pintar terputus di tengah dan kemudian dimulai dari awal sekali lagi (dimasukkan kembali).
Contoh terkenal dari serangan semacam itu adalah peretasan DAO pada Juni 2016, ketika lebih dari $60 juta Ethereum dicuri.
Protokol Fei juga memposting tweet, mengatakan bahwa mereka mengetahui eksploitasi di beberapa kumpulan Rari Fuse. Mereka telah menangguhkan semua operasi peminjaman pada mereka untuk mencegah pencurian dana lebih lanjut. Penulis tweet telah menawarkan hacker untuk menyimpan $10 juta dari crypto yang dicuri sebagai hadiah dan mengembalikan sisa dana milik penggunanya.
Kami mengetahui adanya exploit pada berbagai pool Rari Fuse. Kami telah mengidentifikasi akar masalahnya dan menghentikan semua peminjaman untuk mengurangi kerusakan lebih lanjut.
Untuk pengeksploitasi, terimalah hadiah $10 juta dan tidak ada pertanyaan yang diajukan jika Anda mengembalikan dana pengguna yang tersisa.
— Protokol Fei (@feiprotocol) 30 April, 2022
Sumber: https://u.today/hacker-drains-80-million-from-defi-rari-capital-and-fei-protocol-bounty-is-offered