Hacker zieht 80 Millionen Dollar aus DeFi Rari Capital und Fei Protocol ab, Bounty wird angeboten

Der chinesische Kryptojournalist und Blogger Colin Wu hat die Nachricht über einen Hackerangriff verbreitet DeFi-Plattformen Rari Capital und Fei Protocol haben ihnen gewaltige 80 Millionen US-Dollar an Kryptowährungen abgenommen.

Mehrere mit diesen Plattformen verbundene Pools seien angegriffen worden, twitterte Wu und berief sich dabei auf von BlockSec bereitgestellte Daten.

Breaking: BlockSec hat festgestellt, dass mehrere Pools im Zusammenhang stehen @ RariCapital @feiprotokoll wurden angegriffen und verloren mehr als 80 Millionen US-Dollar. Die Ursache liegt in einer typischen Wiedereintrittsschwachstelle.
https://t.co/XZ9ihkCeW0 https://t.co/bEjGEijaps

- Wu Blockchain (@WuBlockchain) 30. April 2022

Als Grund nennt Wu eine Re-Entry-Schwachstelle, die häufig ausgenutzt werden kann. Ein Wiedereintrittsangriff findet statt, wenn die Ausführung eines Smart Contracts mittendrin unterbrochen und dann noch einmal von vorne begonnen (erneut eingegeben) wird.

Ein berühmtes Beispiel für einen solchen Angriff war der DAO-Hack im Juni 2016, bei dem über 60 Millionen US-Dollar an Ethereum gestohlen wurden.

Fei Protocol veröffentlichte außerdem einen Tweet, in dem es hieß, dass man sich des Exploits in mehreren Rari-Fuse-Pools bewusst sei. Sie haben alle Kreditaufnahmen ausgesetzt, um weiteren Gelddiebstahl zu verhindern. Der Autor des Tweets hat das angeboten Hacker 10 Millionen US-Dollar aus der gestohlenen Kryptowährung als Kopfgeld einzubehalten und den Rest der Gelder, die ihren Benutzern gehören, zurückzugeben.

Uns ist ein Exploit in verschiedenen Rari-Fuse-Pools bekannt. Wir haben die Grundursache identifiziert und die Kreditaufnahme pausiert, um weiteren Schaden zu mindern.

Akzeptieren Sie für den Ausbeuter bitte eine Prämie von 10 Millionen US-Dollar und stellen Sie keine Fragen, wenn Sie die verbleibenden Benutzergelder zurückgeben.

— Fei-Protokoll (@feiprotocol) 30. April 2022