Durch einen Wiedereintrittsangriff auf die DeFi-Plattformen Rari Capital und Fei Protocol wurden Kryptowährungen im Wert von 80 Millionen US-Dollar gestohlen
Der chinesische Kryptojournalist und Blogger Colin Wu hat die Nachricht über einen Hackerangriff verbreitet DeFi-Plattformen Rari Capital und Fei Protocol haben ihnen gewaltige 80 Millionen US-Dollar an Kryptowährungen abgenommen.
Mehrere mit diesen Plattformen verbundene Pools seien angegriffen worden, twitterte Wu und berief sich dabei auf von BlockSec bereitgestellte Daten.
Breaking: BlockSec hat festgestellt, dass mehrere Pools im Zusammenhang stehen @ RariCapital @feiprotokoll wurden angegriffen und verloren mehr als 80 Millionen US-Dollar. Die Ursache liegt in einer typischen Wiedereintrittsschwachstelle.
https://t.co/XZ9ihkCeW0 https://t.co/bEjGEijaps- Wu Blockchain (@WuBlockchain) 30. April 2022
Als Grund nennt Wu eine Re-Entry-Schwachstelle, die häufig ausgenutzt werden kann. Ein Wiedereintrittsangriff findet statt, wenn die Ausführung eines Smart Contracts mittendrin unterbrochen und dann noch einmal von vorne begonnen (erneut eingegeben) wird.
Ein berühmtes Beispiel für einen solchen Angriff war der DAO-Hack im Juni 2016, bei dem über 60 Millionen US-Dollar an Ethereum gestohlen wurden.
Fei Protocol veröffentlichte außerdem einen Tweet, in dem es hieß, dass man sich des Exploits in mehreren Rari-Fuse-Pools bewusst sei. Sie haben alle Kreditaufnahmen ausgesetzt, um weiteren Gelddiebstahl zu verhindern. Der Autor des Tweets hat das angeboten Hacker 10 Millionen US-Dollar aus der gestohlenen Kryptowährung als Kopfgeld einzubehalten und den Rest der Gelder, die ihren Benutzern gehören, zurückzugeben.
Uns ist ein Exploit in verschiedenen Rari-Fuse-Pools bekannt. Wir haben die Grundursache identifiziert und die Kreditaufnahme pausiert, um weiteren Schaden zu mindern.
Akzeptieren Sie für den Ausbeuter bitte eine Prämie von 10 Millionen US-Dollar und stellen Sie keine Fragen, wenn Sie die verbleibenden Benutzergelder zurückgeben.
— Fei-Protokoll (@feiprotocol) 30. April 2022
Quelle: https://u.today/hacker-drains-80-million-from-defi-rari-capital-and-fei-protocol-bounty-is-offered