El sistema de supervisión del investigador de DeFi, BlockSec, detectó una pérdida de más de 80 millones de dólares, señalando como causa principal una típica vulnerabilidad de reentrada.
Arijit Sarkar hace 8 minutos El hacker de Rari Fuse recibe una oferta de USD 10 millones por parte de Fei Protocol para devolver un botín de USD 80 millones
El sistema de supervisión del investigador de DeFi, BlockSec, detectó una pérdida de más de 80 millones de dólares, señalando como causa principal una típica vulnerabilidad de reentrada.
Noticias
La plataforma de finanzas descentralizadas (DeFi) Fei Protocol ofreció una recompensa de USD 10 millones a un grupo de hackers en un intento de negociar y recuperar una parte importante de los fondos robados de varios grupos de Rari Fuse por valor de USD 79,348,385.61, casi USD 80 millones.
El sábado, Fei Protocol informó a sus inversores sobre un exploit en numerosos pools de Rari Capital Fuse, al tiempo que solicitaba a los hackers que devolvieran los fondos robados a cambio de una recompensa de USD 10 millones y un compromiso “sin preguntas”.
Roban NFT de Bored Ape Yacht Club en un ataque de phishing en Instagram
Aunque las pérdidas exactas del exploit no se han dado a conocer oficialmente, el sistema de seguimiento del investigador de DeFi, BlockSec, detectó una pérdida de más de USD 80 millones, citando como causa principal una típica vulnerabilidad de reentrada. Aunque los bugs de reentrada han sido los principales culpables de muchos exploits dentro del ecosistema DeFi, el botín de USD 80 millones convierte al exploit de Fei Protocol en uno de los mayores hacks de reentrada de la historia.
Flujo de invocación. Fuente: BlockSec
Tras investigar más a fondo, el desarrollador de Rari, Jack Longarzo, ha revelado un total de seis pools vulnerables (8, 18, 27, 127, 144, 146, 156) que se han puesto en pausa temporalmente mientras se lleva a cabo una corrección interna. Al cierre de esta edición, los ingenieros de seguridad internos y externos de Rari se asociaron con el proveedor de servicios DeFi, Compound Treasury, para seguir investigando y neutralizar el hackeo.
El investigador de la cadena de bloques PeckShield, que aportó más información sobre el acontecimiento, redujo la vulnerabilidad a un fallo de reentrada, que permite a los hackers utilizar una función y realizar llamadas externas a otro contrato no fiable.
¡El viejo bug de la reentrada vuelve a picar en las bifurcciones de Compound con una pérdida de 80 millones de dólares! Esta vez, vuelve a entrar a través de exitMarket()!!nCuidado, todas las bifurcaciones de Compound en las cadenas que cumplen con EVM. Pónganse en contacto con sus auditores ahora o no duden en ponerse en contacto con nosotros si podemos ser de ayuda
La plataforma de clasificación centrada en la seguridad CertiK dijo a Cointelegraph que el atacante ha enviado 5400 Ether (ETH), o USD 15,298,900 en el momento de escribir, a Tornado Cash y todavía tiene 22,672.97 ETH, o USD 64,245,245.43 en el momento de escribir, en su cartera. El ataque ha drenado los fondos del pool Rari, mientras que los pools Fei (Tribe, Curve) no se han visto afectados.
El año pasado, el 8 de mayo de 2021, Rari Capital fue víctima de un exploit de alto precio que estaba relacionado con la integración con Alpha Venture DAO, anteriormente Alpha Finance Lab. Al momento de redacción, no ha habido ningún anuncio oficial por parte del equipo de Fei Protocol sobre los resultados de su investigación.
Expertos en seguridad advierten que imitadores del proyecto STEPN buscan robar las frases semilla de usuarios
A medida que la comunidad de criptomonedas atraviesa una batalla en constante evolución contra los hackers, numerosos proyectos y protocolos han decidido ampliar sus medidas de seguridad. Ronin Network y Sky Mavis revelaron sus planes para mejorar sus contratos inteligentes, tras el hackeo de USD 600 millones del mes pasado.
Hemos elaborado un postmortem sobre el exploit Ronin que se produjo el 23 de marzo.
- Por qué ocurrión- Qué estamos haciendo para asegurarnos de que esto no vuelva a ocurrirn- Actualización de la reapertura del puente Ronin
La Oficina Federal de Investigación (FBI) de Estados Unidos atribuyó el ataque al grupo de hackers Lazurus, con sede en Corea del Norte y patrocinado por el Estado, al tiempo que lanzó una advertencia a otras organizaciones de criptomonedas y blockchain.
Descargo de responsabilidad:
Las opiniones de este artículo solo representan las opiniones personales del autor y no constituyen un consejo de inversión para esta plataforma. Esta plataforma no garantiza la precisión, integridad y actualidad de la información del artículo, ni es responsable de ninguna pérdida causada por el uso o la confianza en la información del artículo.
9.59
Thune helped cosponsor a crypto bill in 2022 called the Digital Commodities Consumer Protection Act
North Korean Malware Targets macOS Users by Evading Apple Notarization
DeltaPrime Protocol Attacked on Arbitrum and Avalanche, Resulting in $4.8 Million Loss
Polymarket Founder Raided by FBI After Trump Win, Company Says
0.00