پلتفرم اقتصاد غیر متمرکز (دیفای) به نام Fei Protocol به هکرهایی که با حمله به استخرهای Rari Fuse موفق به برداشت 79,348,385.61 میلیون دلار شدند، پیشنهاد جایزه 10 میلیون دلاری کرده است.
مژدگانی 10 میلیون دلاری به هکر Rari Fuse
در روز شنبه، Fei Protocol به سرمایه گذاران خود خبر داد که یک آسیب پذیری در استخرهای Rari Fuse ایجاد شده است و پس از آن از هکر این پروتکل درخواست کرد که در ازای دریافت 10 میلیون دلار «بدون قید و شرط» سرمایه به سرقت رفته را بازگرداند.
We are aware of an exploit on various Rari Fuse pools. We have identified the root cause and paused all borrowing to mitigate further damage.
To the exploiter, please accept a $10m bounty and no questions asked if you return the remaining user funds.
— Fei Protocol (@feiprotocol) April 30, 2022
با اینکه مقدار دقیق سرمایه به سرقت رفته توسط هکر Rari Fuse هنوز مشخص نشده ولی سیستم پایش دیفای BlockSec اعلام کرده که بیش از 80 میلیون دلار دارایی به سرقت رفته و دلیل این هک هم به خاطر آسیب پذیری ورود مجدد رایج در پروتکل ها بوده است. با اینکه باگ های ورود مجدد یکی از اصلی ترین آسیب پذیری های پروتکل های دیفای است ولی سرقت 80 میلیون دلاری Fei Protocol یکی از بزرگترین سرقت های ناشی از این باگ است.
پس از ادامه تحقیقات، توسعه دهنده Rari جک لانگارزو (Jack Langarzo) اعلام کرد که 6 استخر این پروتکل (8، 18، 27، 127، 144، 146 و 156) که این آسیب پذیری را داشتند در طول باگ یابی داخلی به طور موقتی غیر فعال شدند. در حال حاضر مهندسین امنیتی داخل و خارجی Rari با همکاری شرکت خدمات دیفای Compound Treasury همکار شده اند تا با ادامه تحقیقات، این هک را خنثی کنند.
The old reentrancy bug bites again on Compound forks w/ $80M loss! This time, it re-enters via exitMarket()!!! https://t.co/NpC8AAZRXc
Watch out, all Compound forks in EVM-compliant chains. Get in touch with your auditors now or feel free to contact us if we can be of any help pic.twitter.com/M9JElTWMSd
— PeckShield Inc. (@peckshield) April 30, 2022
سخنگوی پلتفرم رتبه بندی امنیتی CertiK در گفتگو با کوین تلگراف گفت که این هکر 5400 اتر به ارزش 15.3 میلیون دلار را به Tornado Cash ارسال کرده است و هنوز 22,672.97 اتر به ارزش 64.25 میلیون دلار را در ولت خود دارد. این حمله سایبری کله استخرهای Rari را تخلیه کرده ولی استخرهای دیگر پروتکل Fei یعنی Tribe و Curve در امان مانده اند.
در روز 20 اردیبهشت سال گذشته، Rari Capital قربانی یک آسیب پذیری قیمت بالا شد که به خاطر همکاری با Alpha Venture DAO ایجاد شده بود. لازم به ذکر است که تیم توسعه دهنده Fei Protocol هنوز نتایج تحقیقات خود را به صورت رسمی اعلام نکرده اند.
با بالا گرفتن مبارزات جامعه کریپتویی با هکرهای سارق دنیای کریپتو، چندین پروژه و پروتکل در حوزه های مختلف اقدامات خود نسبت به افزایش لایه های امنیتی خود را افزایش داده اند. به عنوان مثال Ronin Network و Sky Mavis پس از سرقت تاریخی 600 میلیون دلاری از این شبکه، اعلام کردند که قصد دارند قرارداد هوشمند خود را بروزرسانی کنند.
منبع : Cointelegraph
پاسخها