Les pirates sont de retour, et cette fois ils ont frappé fort.
Selon un tweet de la société de recherche sur les contrats intelligents BlockSec, la plate-forme financière décentralisée Fei Protocol et Rari Capital sont les dernières victimes des cybercriminels.
Fei Protocol a offert une prime de 10 millions de dollars aux pirates informatiques dans le but de négocier et de récupérer une partie importante des près de 80 millions de dollars de fonds volés dans plusieurs pools Rari Fuse.
BlockSec a révélé que le pirate avait profité d'une "faiblesse de réentrance" dans le protocole de prêt Fuse de Rari.
Lecture suggérée | Binance interdit les comptes liés aux proches des responsables du gouvernement russe - cela leur fera-t-il du mal ?
Dans un tweet, BlockSec a déclaré :
"Notre système de surveillance a identifié de nombreux pools associés à Rari Capital et Fei Protocol comme ayant été ciblés, entraînant une perte de plus de 80 millions de dollars."
Fei se négocie légèrement en dessous de son ancrage, à 0.9894 $, dimanche soir.
Même type de vulnérabilité
Selon un tweet de PeckShield, la même faiblesse a été exploitée par des pirates pour cibler des fourches supplémentaires du protocole Compound DeFi.
Fei, le stablecoin algorithmique surnommé le «Stablecoin pour DeFei», avait également ajouté de la liquidité aux pools exploités de Rari Capital.
D'autre part, Rari Capital est un protocole de prêt sans autorisation qui permet aux utilisateurs de créer des pools de fusibles dans le but de fournir et d'emprunter des jetons ERC-20.
D'après les données de CoinGecko, Fei a une capitalisation boursière de plus de 500 millions de dollars, ce qui en fait le 11e plus grand stablecoin.
Capitalisation boursière totale des ETH à 322.5 milliards de dollars sur le graphique du week-end | La source: TradingView.com
Fei Hack l'un des plus gros de l'histoire
Alors que les vulnérabilités de réentrance ont été la principale cause de nombreux exploits par des pirates au sein de l'écosystème DeFi, le butin de 80 millions de dollars de l'exploit du protocole Fei en fait l'un des plus grands hacks de réentrance de l'histoire.
BlockSec a publié un instantané de l'attaque, avec la phrase "Une image vaut mille mots", indiquant que le pirate a pris des actifs cryptographiques dans Wrapped ETH.
L'année dernière, Fei Protocol et Rari Capital ont uni leurs forces suite à un vote unanime dans les deux communautés. La consolidation visait à aider à amorcer la liquidité des pools Fuse, FEI fournissant la liquidité initiale.
Lecture suggérée | La plate-forme FTX Crypto et les NFT F1 Ethereum associés à une vraie voiture de Formule 1
Les pirates occupés depuis l'année dernière
En mai 2021, Rari Capital a été victime d'un exploit distinct, dans lequel un cybercriminel a volé 10.5 millions de dollars en espèces à des clients, soit environ 2,600 XNUMX ETH.
Pour analyser et neutraliser davantage l'intrusion, les ingénieurs de sécurité internes et externes de Rari ont collaboré avec le fournisseur de services DeFi Compound Treasury.
Alors que la communauté crypto lutte contre les fraudeurs de manière continue, divers projets et protocoles ont décidé de renforcer leurs filets de sécurité.
La semaine dernière, le réseau Ronin et Sky Mavis ont annoncé leur intention d'améliorer leurs contrats intelligents à la suite du vol de 600 millions de dollars par des pirates le mois précédent.
Image vedette de Coingape, graphique de TradingView.com
Source : https://bitcoinist.com/hackers-steal-80-million-from-defi-platforms/