سرقت هکری ۸۰ میلیونی از پلت فرم های دیفای
روزنامه نگار و وبلاگ نویس چینی ارز دیجیتال، کالین وو، خبر حمله هکری به پلت فرم های دیفای از جمله Rari Capital و Fei Protocol را منتشر کرده است. طبق این خبر 80 میلیون دلار ارز دیجیتال از آنها تخلیه شده است.
وو با استناد به داده های ارائه شده توسط BlockSec در توییتی نوشت:
چندین استخر مرتبط با این پلتفرم ها مورد حمله قرار گرفته اند.
BlockSec دریافت که چندین استخر مرتبط با Rari Capital و Fei Protocol مورد حمله قرار گرفتند و بیش از 80 میلیون دلار آمریکا از دست دادند. علت اصلی آن به دلیل یک آسیب پذیری معمولی در ورود مجدد است.
دلیل ذکر شده توسط Wu یک آسیب پذیری ورود مجدد است که اغلب می تواند مورد سوء استفاده قرار گیرد. یک حمله ورود مجدد زمانی اتفاق می افتد که اجرای یک قرارداد هوشمند در وسط کار قطع شود. سپس یک بار دیگر از ابتدا شروع شود (کاربر مجبور شود دوباره وارد شود).
نمونه معروف چنین حمله ای هک DAO در ژوئن 2016 بود که بیش از 60 میلیون دلار در اتریوم به سرقت رفت.
توییت پروتکل فی در واکنش به حمله هکری
پروتکل Fei نیز توییتی منتشر کرد و گفت که آنها از سوء استفاده ها در چندین استخر Rari Fuse مطلع هستند. آنها برای جلوگیری از سرقت بیشتر وجوه، کلیه عملیات استقراضی خود را به حالت تعلیق درآورده اند. نویسنده این توییت به هکر پیشنهاد داده است که 10 میلیون دلار از رمزارز سرقت و کلاهبرداری شده را به عنوان جایزه نگه دارد. سپس مابقی وجوه متعلق به کاربران خود را برگرداند.
ما از یک سوء استفاده در استخرهای مختلف Rari Fuse مطلع هستیم. ما علت اصلی را شناسایی کرده ایم. همچنین تمام وام گیری ها را برای کاهش آسیب بیشتر متوقف کردهایم.
منبع: u.today