Source: ethereumworldnews.com
Fei Protocol, vào cuối năm ngoái sáp nhập với Rari, đã công bố khoản tiền thưởng 10 triệu đô la, nếu số tiền được trả lại.
Các nền tảng tài chính phi tập trung (DeFi) Rari Capital và Fei Protocol đã bị hack hơn 80 triệu đô la vào đầu ngày thứ Bảy.
Theo một tweet của công ty phân tích hợp đồng thông minh Block Sec, hacker đã khai thác lỗ hổng tái nhập cảnh trong giao thức cho vay Fuse của Rari.
Our monitoring system detected that multiple pools related to @RariCapital @feiprotocol were attacked, and lost more than 80M US dollars. The root cause is due to a typical reentrancy vulnerability. @defiprime
— BlockSec (@BlockSecTeam) April 30, 2022
https://t.co/Cbtilpbuw9
Theo một tweet từ công ty bảo mật Blockchain PeckShield, lỗ hổng tương tự đã được sử dụng để tấn công các nhánh khác của giao thức Compund DeFi.
Rari Capital thừa nhận vụ tấn công, cho biết việc cho vay đã bị tạm dừng trên toàn cầu và không có thêm quỹ nào gặp rủi ro.
Fei Protocol, sáp nhập vào tháng 12 năm ngoái với Rari, đã đề nghị cho phép kẻ tấn công giữ 10 triệu đô la tiền bị đánh cắp như một phần “tiền thưởng” nếu số tiền còn lại được trả lại.
We are aware of an exploit on various Rari Fuse pools. We have identified the root cause and paused all borrowing to mitigate further damage.
— Fei Protocol (@feiprotocol) April 30, 2022
To the exploiter, please accept a $10m bounty and no questions asked if you return the remaining user funds.
Rari Capital đã từng gặp một cuộc tấn công khác vào tháng 5 năm ngoái, chứng kiến một hacker bỏ trốn với 10,6 triệu đô la trong quỹ người dùng.
