80 millions de dollars en crypto ont été volés à la suite d'une attaque de rentrée contre les plateformes Rari Capital et Fei Protocol DeFi
Le journaliste crypto chinois et blogueur Colin Wu a diffusé la nouvelle d'une attaque de pirate informatique Plateformes DeFi Rari Capital et Fei Protocol, les drainant pour un énorme 80 millions de dollars en crypto.
Plusieurs pools liés à ces plateformes ont été attaqués, a tweeté Wu, citant des données fournies par BlockSec.
Rupture : BlockSec a constaté que plusieurs pools liés à @RariCapital @feiprotocol ont été attaqués et ont perdu plus de 80 millions de dollars américains. La cause principale est due à une vulnérabilité de réentrance typique.
https://t.co/XZ9ihkCeW0 https://t.co/bEjGEijaps- Wu Blockchain (@WuBlockchain) 30 avril 2022
La raison citée par Wu est une vulnérabilité de ré-entrée qui peut souvent être exploitée. Une attaque de rentrée a lieu lorsqu'une exécution d'un contrat intelligent est interrompue au milieu, puis réinitialisée depuis le début (rentrée).
Un exemple célèbre d'une telle attaque a été le piratage DAO en juin 2016, lorsque plus de 60 millions de dollars d'Ethereum ont été volés.
Fei Protocol a également publié un tweet, disant qu'ils sont au courant de l'exploit sur plusieurs pools Rari Fuse. Ils ont suspendu toutes les opérations d'emprunt sur eux pour empêcher de nouveaux vols de fonds. L'auteur du tweet a offert le pirate pour conserver 10 millions de dollars de la crypto volée à titre de prime et restituer le reste des fonds qui appartiennent à leurs utilisateurs.
Nous sommes au courant d'un exploit sur divers pools Rari Fuse. Nous avons identifié la cause profonde et suspendu tous les emprunts pour atténuer les dommages supplémentaires.
À l'exploiteur, veuillez accepter une prime de 10 millions de dollars et aucune question posée si vous restituez les fonds d'utilisateur restants.
— Protocole Fei (@feiprotocol) 30 avril 2022
Source : https://u.today/hacker-drains-80-million-from-defi-rari-capital-and-fei-protocol-bounty-is-offered