Hệ thống giám sát BlockSec của nhà điều tra DeFi đã phát hiện ra khoản lỗ hơn 80 triệu đô la - với lý do nguyên nhân sâu xa là lỗ hổng tái xuất hiện điển hình.
Nền tảng tài chính phi tập trung (DeFi) Fei Protocol đã đề nghị một khoản tiền thưởng trị giá 10 triệu đô la cho tin tặc trong nỗ lực thương lượng và lấy một phần chính trong số tiền bị đánh cắp từ nhiều Rari Fuse Pool trị giá 79.348.385,61 đô la hoặc gần 80 triệu đô la.
Vào ngày 30 tháng 4, Fei Protocol đã thông báo cho các nhà đầu tư của mình về một vụ khai thác trên nhiều Pool của Rari Capital Fuse trong khi yêu cầu tin tặc trả lại số tiền bị đánh cắp với số tiền thưởng 10 triệu đô la và cam kết 'không được hỏi'.
We are aware of an exploit on various Rari Fuse pools. We have identified the root cause and paused all borrowing to mitigate further damage.
— Fei Protocol (@feiprotocol) April 30, 2022
To the exploiter, please accept a $10m bounty and no questions asked if you return the remaining user funds.
Trong khi các khoản lỗ chính xác từ việc khai thác không được công bố chính thức, hệ thống giám sát BlockSec của nhà điều tra DeFi đã phát hiện khoản lỗ hơn 80 triệu đô la - với lý do nguyên nhân sâu xa là một lỗ hổng thông thường. bất chấp việc lỗi khai thác gần đây là thủ phạm chính trong nhiều vụ khai thác trong hệ sinh thái DeFi, nhưng khoản tiền 80 triệu đô la khiến việc khai thác Fei Protocol trở thành một trong những vụ khai thác gần đây nhất từ trước đến nay.
Sau khi điều tra thêm, nhà phát triển Jack Longarzo của Rari đã tiết lộ tổng cộng sáu Pool dễ bị tấn công (8, 18, 27, 127, 144, 146, 156) đã bị tạm dừng trong khi tiến hành sửa chữa nội bộ. Vào thời điểm viết bài, các kỹ sư bảo mật bên trong và bên ngoài của Rari đã hợp tác với nhà cung cấp dịch vụ DeFi Compound Kho bạc để điều tra thêm và vô hiệu hóa vụ hack.
Cung cấp thêm thông tin chi tiết về sự phát triển, nhà điều tra blockchain PeckShield đã thu hẹp việc khai thác thành một lỗi gần đây, cho phép tin tặc sử dụng một chức năng và thực hiện các cuộc gọi bên ngoài đến một hợp đồng không đáng tin cậy khác.
The old reentrancy bug bites again on Compound forks w/ $80M loss! This time, it re-enters via exitMarket()!!! https://t.co/NpC8AAZRXc
— PeckShield Inc. (@peckshield) April 30, 2022
Watch out, all Compound forks in EVM-compliant chains. Get in touch with your auditors now or feel free to contact us if we can be of any help pic.twitter.com/M9JElTWMSd
Nền tảng xếp hạng tập trung vào bảo mật CertiK nói với Cointelegraph rằng kẻ tấn công đã gửi 5400 Ether (ETH) (khoảng $ 15,298,900) đến Tornado Cash và vẫn đang tích lũy $ 64,245,245,43 (22,672,97 ETH) trong ví của họ. Cuộc tấn công đã rút hết tiền từ Rari Pool trong khi Fei Pool (Bộ tộc, Đường cong) vẫn không bị ảnh hưởng.
Năm ngoái, vào ngày 8 tháng 5 năm 2021, Rari Capital đã trở thành nạn nhân của một vụ khai thác giá cao có liên quan đến việc tích hợp với Alpha Venture DAO (trước đây là Alpha Finance Lab). Tại thời điểm báo cáo, chưa có thông báo chính thức nào từ nhóm Fei Protocol về kết quả điều tra của họ.
Khi cộng đồng tiền điện tử trải qua cuộc chiến ngày càng phát triển chống lại tin tặc, nhiều dự án và giao thức đã quyết định tăng cường các biện pháp bảo mật của họ. Vào ngày 28 tháng 4, Ronin Network và Sky Mavis đã tiết lộ kế hoạch nâng cấp hợp đồng thông minh của họ - sau vụ hack 600 triệu đô la vào tháng trước.
We have put together a postmortem regarding the Ronin exploit that occurred on March 23rd.
— Ronin (@Ronin_Network) April 27, 2022
• Why it happened
• What we're doing to make sure this never happens again
• Ronin bridge re-opening updatehttps://t.co/FfwCtCG84E
Cục Điều tra Liên bang (FBI) quy vụ tấn công là do nhóm hack Lazurus có trụ sở tại Triều Tiên và được nhà nước bảo trợ, vì nó đưa ra cảnh báo cho các tổ chức tiền điện tử và blockchain khác.
Theo CoinTelegraph
|
Tags: Thị trường phi tập trung, Tin tặc,