中国の仮想通貨ジャーナリスト兼ブロガーのコリン・ウー氏が、ハッカーによる攻撃に関するニュースを広めた DeFiプラットフォーム ラリ・キャピタルとフェイ・プロトコルは、80万ドルという巨額の仮想通貨を得るために彼らを流出させます。
これらのプラットフォームに関連する複数のプールが攻撃されているとWu氏はツイートし、BlockSecが提供したデータを引用した。
速報: BlockSec は、複数のプールが関連していることを発見しました。 @RariCapital @feiプロトコル 攻撃を受け、80万ドル以上を失いました。 根本的な原因は、典型的な再入可能脆弱性によるものです。
https://t.co/XZ9ihkCeW0 https://t.co/bEjGEijaps—ウーブロックチェーン(@WuBlockchain) 2022 年 4 月 30 日
Wu 氏が挙げた理由は、悪用される可能性が高い再入脆弱性です。 リエントランス攻撃は、スマートコントラクトの実行が途中で中断され、もう一度最初から開始される(リエントランス)ときに発生します。
このような攻撃の有名な例は、2016 年 60 月の DAO ハッキングで、XNUMX 万ドル以上のイーサリアムが盗まれました。
Fei Protocol もツイートを投稿し、複数の Rari Fuse プールに対するエクスプロイトを認識していると述べました。 さらなる資金窃盗を防ぐため、彼らに対するすべての借り入れ業務を停止した。 ツイートの投稿者が提供したのは、 ハッカー 盗まれた暗号通貨から得た10万ドルを報奨金として保管し、ユーザーに属する残りの資金を返還すること。
さまざまなRariFuseプールでのエクスプロイトを認識しています。 根本的な原因を特定し、さらなる被害を軽減するためにすべての借入を一時停止しました。
悪用者には、10万ドルの報奨金を受け取ってください。残りのユーザー資金を返還するかどうか、質問はありません。
— feiプロトコル(@feiprotocol) 2022 年 4 月 30 日
出典: https://u.today/hacker-drains-80-million-from-defi-rari-capital-and-fei-protocol-bounty-is-offered