Вы здесь

Хакер «истощил» пулы Rari Capital атакой повторного входа на $80 млн

DeFi-проект Rari Capital приостановил работу пулов Fuse, связанных с платформой Fei Protocol, выпускающей алгоритмический стаблкоин FEI. Неустановленный злоумышленник воспользовался уязвимостью кода Rari, чтобы запустить собственный смарт-контракт для вызова повторного входа, открывающего возможности для вывода средств.

По свидетельству агентства безопасности CetriK, атака не затронула Fei Protocol, но лишила инвесторов Fus вложенных ETH на $80 млн, из которых $15 млн уже отмыты через миксер Tornado Cash.

Rari Capital в свою очередь, предложила хакеру вознаграждение $10 млн, отсутствие претензий и преследования, при условии возврата остальных украденных средств. Протокол уже становился жертвой атаки злоумышленников год тому назад. Тогда потери составили $11 млн, но команда так и не предоставила сообществу отчет с описанием багов.

Сейчас основатели Rari Capital тоже хранят молчание по поводу подробностей и масштабов атаки, сведение о похищенных средствах были раскрыты аналитиками BlockSec. Они первыми сообщили про взлом смарт-контракта..

В устранении последствий эксплойта задействованы поставщик DeFi Compound Treasury и Fei Protocol. После признания командой факта взлома токен Rari потерял 20% стоимости.

210 / 0
Аватар пользователя Иван Петров
Публикацию добавил: Иван Петров
Дата публикации: пн, 05/02/2022 - 05:23

Добавить комментарий