عرضت منصة Fei Protocol المالية اللامركزية (DeFi) مكافأة قدرها 10 ملايين دولار للمتسللين في محاولة للتفاوض واستعادة جزء كبير من الأموال المسروقة من مختلف مجمعات Rari Fuse بقيمة 79,348,385.61،80،XNUMX دولار أو ما يقرب من XNUMX مليون دولار.
في 30 أبريل ، أبلغ بروتوكول Fei مستثمريه عن استغلال عبر العديد من مجموعات Rari Capital Fuse أثناء مطالبة المتسللين بإعادة الأموال المسروقة مقابل مكافأة قدرها 10 ملايين دولار والتزام "بدون طرح أسئلة".
نحن على علم بوجود ثغرة في العديد من مجمعات Rari Fuse. لقد حددنا السبب الجذري وأوقفنا كل الاقتراض للتخفيف من المزيد من الضرر.
إلى المستغل ، يرجى قبول مكافأة قدرها 10 ملايين دولار وعدم طرح أي أسئلة إذا قمت بإعادة أموال المستخدم المتبقية.
- بروتوكول Fei (feiprotocol) 30 نيسان
في حين أن الخسائر الدقيقة من الاستغلال لم يتم الإفراج عنها رسميًا ، إلا أن نظام المراقبة الخاص بمحقق DeFi BlockSec الكشف عن خسارة تزيد عن 80 مليون دولار - مشيرًا إلى السبب الجذري باعتباره نقطة ضعف نموذجية لعودة الدخول. في حين أن أخطاء إعادة الدخول كانت السبب الرئيسي في العديد من عمليات الاستغلال داخل نظام DeFi البيئي ، فإن المسروقات البالغة 80 مليون دولار تجعل بروتوكول Fei يستغل أحد أكبر عمليات الاختراق على الإطلاق.
بعد إجراء مزيد من التحقيقات ، كشف مطور Rari Jack Longarzo عن إجمالي ستة حمامات ضعيفة (8 ، 18 ، 27 ، 127 ، 144 ، 146 ، 156) تم إيقافها مؤقتًا أثناء إجراء إصلاح داخلي. في وقت كتابة هذا التقرير ، اشترك مهندسو الأمن الداخلي والخارجي في Rari مع Compound Treasury مزود خدمة DeFi لإجراء مزيد من التحقيق وتحييد الاختراق.
لتوفير مزيد من الأفكار حول التطوير ، قام محقق blockchain PeckShield بتضييق نطاق الاستغلال إلى خطأ في إعادة الدخول ، والذي يسمح للمتسللين باستخدام وظيفة وإجراء مكالمات خارجية لعقد آخر غير موثوق به.
لدغات الخطأ القديمة reentrancy مرة أخرى على الشوكات المركبة مع خسارة 80 مليون دولار! هذه المرة ، يعيد الدخول عبر ExitMarket () !!! https://t.co/NpC8AAZRXc
احترس ، جميع شوكات المركبات في سلاسل متوافقة مع EVM. تواصل مع مدققيك الآن أو لا تتردد في الاتصال بنا إذا كان بإمكاننا تقديم أي مساعدة pic.twitter.com/M9JElTWMSd
- PeckShield Inc. (peckshield) 30 نيسان
أخبرت منصة التصنيف التي تركز على الأمان CertiK لكوينتيليغراف أن المهاجم أرسل 5400 إيثر (ETH) (حوالي 15,298,900،64,245,245.43،22,672.97 دولارًا أمريكيًا) إلى Tornado Cash ولا يزال يحتفظ بـ XNUMX،XNUMX،XNUMX دولارًا (XNUMX،XNUMX ETH) في محفظتهم. أدى الهجوم إلى استنزاف الأموال من تجمع Rari بينما ظلت Fei Pools (القبيلة ، المنحنى) غير متأثرة.
في العام الماضي ، في 8 مايو 2021 ، أصبحت راري كابيتال ضحية لاستغلال باهظ الثمن كان مرتبطًا بالتكامل مع Alpha Venture DAO (سابقًا Alpha Finance Lab). في وقت كتابة هذا التقرير ، لم تكن هناك إعلانات رسمية من فريق بروتوكول Fei بشأن نتائج تحقيقاتهم.
هذا الموضوع ذو علاقة بـ: خطط للحصول على مكافآت خطأ بقيمة مليون دولار ومضاعفة العقد في أعقاب اختراق رونين بقيمة 1 مليون دولار
بينما يمر مجتمع التشفير بمعركة دائمة التطور ضد المتسللين ، قررت العديد من المشاريع والبروتوكولات تحسين إجراءات الأمان الخاصة بهم. في 28 أبريل ، كشفت شبكة Ronin Network و Sky Mavis عن خطط لترقية عقودهما الذكية - بعد اختراق 600 مليون دولار في الشهر السابق.
لقد قمنا بتجميع تقرير بعد الوفاة بخصوص استغلال رونين الذي حدث في 23 مارس.
• لماذا حدث ذلك
• ما نقوم به للتأكد من عدم حدوث ذلك مرة أخرى
• إعادة فتح جسر رونين التحديثhttps://t.co/FfwCtCG84E- رونين (Ronin_Network) 27 نيسان
أرجع مكتب التحقيقات الفيدرالي (FBI) الهجوم إلى مجموعة لازوروس التي ترعاها الدولة ومقرها كوريا الشمالية ، حيث أطلق تحذيرًا لمنظمات التشفير والبلوك تشين الأخرى.
المصدر: https://cointelegraph.com/news/rari-fuze-hacker-offered-10m-bounty-by-fei-protocol-to-return-80m-loot