تمت سرقة 80 مليون دولار من العملات المشفرة نتيجة هجوم إعادة الدخول ضد منصات Rari Capital و Fei Protocol DeFi
نشر الصحفي والمدون الصيني المشفر كولين وو الأخبار حول هجوم متسلل منصات DeFi Rari Capital و Fei Protocol ، استنزفتهما مقابل 80 مليون دولار من العملات المشفرة.
تم مهاجمة تجمعات متعددة متعلقة بهذه المنصات ، على تويتر ، نقلاً عن البيانات المقدمة من BlockSec.
كسر: وجدت BlockSec أن عدة تجمعات مرتبطة بـ تضمين التغريدة تضمين التغريدة هوجمت ، وخسرت أكثر من 80 مليون دولار أمريكي. يرجع السبب الجذري إلى ضعف نموذجي في عودة الدخول.
https://t.co/XZ9ihkCeW0 https://t.co/bEjGEijaps- Wu Blockchain (WuBlockchain) 30 نيسان
السبب الذي ذكره Wu هو ثغرة أمنية يمكن استغلالها في كثير من الأحيان. يحدث هجوم إعادة الدخول عندما يتم مقاطعة تنفيذ العقد الذكي في المنتصف ثم البدء من البداية مرة أخرى (إعادة الدخول).
ومن الأمثلة الشهيرة على مثل هذا الهجوم اختراق DAO في يونيو 2016 ، عندما تمت سرقة أكثر من 60 مليون دولار في Ethereum.
نشر Fei Protocol أيضًا تغريدة ، قائلاً إنهم على دراية بالاستغلال في مجموعات Rari Fuse المتعددة. لقد علقوا جميع عمليات الاقتراض عليهم لمنع المزيد من سرقة الأموال. قدم مؤلف التغريدة ملف القراصنة للاحتفاظ بـ 10 ملايين دولار من العملات المشفرة المسروقة كمكافأة وإعادة باقي الأموال التي تخص مستخدميها.
نحن على علم بوجود ثغرة في العديد من مجمعات Rari Fuse. لقد حددنا السبب الجذري وأوقفنا كل الاقتراض للتخفيف من المزيد من الضرر.
إلى المستغل ، يرجى قبول مكافأة قدرها 10 ملايين دولار وعدم طرح أي أسئلة إذا قمت بإعادة أموال المستخدم المتبقية.
- بروتوكول Fei (feiprotocol) 30 نيسان
المصدر: https://u.today/hacker-drains-80-million-from-defi-rari-capital-and-fei-protocol-bounty-is-offered