عرض مخترق Rari Fuze مكافأة قدرها 10 ملايين دولار من بروتوكول Fei لإعادة 80 مليون دولار

عرضت منصة Fei Protocol المالية اللامركزية (DeFi) مكافأة قدرها 10 ملايين دولار للمتسللين في محاولة للتفاوض واستعادة جزء كبير من الأموال المسروقة من مختلف مجمعات Rari Fuse بقيمة 79،348،385.61 دولار - ما يقرب من 80 مليون دولار.

يوم السبت ، أبلغ بروتوكول Fei Protocol مستثمريه عن استغلال عبر العديد من مجموعات Rari Capital Fuse أثناء مطالبة المتسللين بإعادة الأموال المسروقة مقابل مكافأة قدرها 10 ملايين دولار والتزام "بدون طرح أسئلة".

نحن على علم بوجود ثغرة في العديد من مجمعات Rari Fuse. لقد حددنا السبب الجذري وأوقفنا كل الاقتراض للتخفيف من المزيد من الضرر.

إلى المستغل ، يرجى قبول مكافأة قدرها 10 ملايين دولار وعدم طرح أي أسئلة إذا قمت بإعادة أموال المستخدم المتبقية.

- بروتوكول Fei (feiprotocol)30 أبريل 2022

في حين لم يتم الإفراج رسميًا عن الخسائر الدقيقة الناتجة عن الاستغلال ، إلا أن نظام المراقبة التابع لمحقق DeFi BlockSecمُكتَشَف خسارة تزيد عن 80 مليون دولار - مشيرًا إلى السبب الجذري باعتباره نقطة ضعف نموذجية لعودة الدخول. في حين أن أخطاء إعادة الدخول كانت السبب الرئيسي في العديد من عمليات الاستغلال داخل نظام DeFi البيئي ، فإن المسروقات البالغة 80 مليون دولار تجعل بروتوكول Fei يستغل أحد أكبر عمليات الاختراق على الإطلاق.

بعد إجراء مزيد من التحقيقات ، كشف مطور Rari Jack Longarzo عن إجمالي ستة حمامات ضعيفة (8 ، 18 ، 27 ، 127 ، 144 ، 146 ، 156) تم إيقافها مؤقتًا أثناء إجراء إصلاح داخلي. في وقت كتابة هذا التقرير ، اشترك مهندسو الأمن الداخلي والخارجي في Rari مع Compound Treasury مزود خدمة DeFi لإجراء مزيد من التحقيق وتحييد الاختراق.

لتقديم مزيد من الأفكار حول التطوير ، قام محقق blockchain PeckShield بتضييق نطاق الاستغلال إلى خطأ في إعادة الدخول ، والذي يسمح للمتسللين باستخدام وظيفة وإجراء مكالمات خارجية لعقد آخر غير موثوق به.

لدغات الخطأ القديمة reentrancy مرة أخرى على الشوكات المركبة مع خسارة 80 مليون دولار! هذه المرة ، يعيد الدخول عبر ExitMarket () !!!https://t.co/NpC8AAZRXc

احترس ، جميع شوكات المركبات في سلاسل متوافقة مع EVM. تواصل مع مدققيك الآن أو لا تتردد في الاتصال بنا إذا كان بإمكاننا تقديم أي مساعدةpic.twitter.com/M9JElTWMSd

- شركة PeckShield Inc. (peckshield)30 أبريل 2022

منصة التصنيف التي تركز على الأمان & nbsp ؛ أخبرت CertiK Cointelegraph أن المهاجم أرسل 5400 إيثر (ETH ) ، أو 15،298،900 دولارًا في وقت كتابة هذا التقرير ، إلى Tornado Cash ولا يزال يحتفظ بـ 22،672.97 ETH ، أو 64،245،245.43 دولارًا في وقت كتابة هذا التقرير ، في محفظتهم. ) تظل غير متأثرة.

العام الماضي في 8 مايو 2021 ، راري كابيتالأصبح ضحية لاستغلال باهظ الثمن كان مرتبطًا بالتكامل مع Alpha Venture DAO ، سابقًا Alpha Finance Lab. & nbsp ؛ في وقت كتابة هذا التقرير ، لم تكن هناك إعلانات رسمية من فريق Fei Protocol بشأن نتائج تحقيقاتهم.

متعلق ب:خطط للحصول على مكافآت خطأ بقيمة مليون دولار ومضاعفة العقد في أعقاب اختراق رونين بقيمة 600 مليون دولار

بينما يمر مجتمع التشفير بمعركة دائمة التطور ضد المتسللين ، قررت العديد من المشاريع والبروتوكولات تحسين إجراءات الأمان الخاصة بهم. في Th ، كشفت Ronin Network و Sky Mavis عن خطط لترقية عقودهما الذكية - بعداختراق 600 مليون دولار في الشهر السابق .

لقد قمنا بتجميع تقرير بعد الوفاة بخصوص استغلال رونين الذي حدث في 23 مارس.

• لماذا حدث ذلك
• ما نقوم به للتأكد من عدم حدوث ذلك مرة أخرى
• إعادة فتح جسر رونين التحديثhttps://t.co/FfwCtCG84E

- رونين (Ronin_Network)27 أبريل 2022

عزا مكتب التحقيقات الفيدرالي بالولايات المتحدة (FBI) الهجوم إلى مجموعة لازوروس التي تتخذ من كوريا الشمالية مقرًا لها وترعاها الدولة ، حيث أطلق تحذيرًا لمنظمات تشفير وبلوكتشين أخرى.