중국의 암호화폐 저널리스트이자 블로거인 Colin Wu는 해커의 공격에 대한 소식을 퍼뜨렸습니다. DeFi 플랫폼 Rari Capital과 Fei Protocol로 인해 엄청난 양의 암호화폐 80천만 달러가 소모되었습니다.
BlockSec에서 제공한 데이터를 인용하여 Wu는 이러한 플랫폼과 관련된 여러 풀이 공격을 받았다고 트윗했습니다.
속보: BlockSec은 다음과 관련된 여러 풀을 발견했습니다. 헉헉 헉헉 공격을 받아 80천만 달러 이상의 손실을 입었습니다. 근본 원인은 일반적인 재진입 취약점 때문입니다.
https://t.co/XZ9ihkCeW0 https://t.co/bEjGEijaps-Wu Blockchain (@WuBlockchain) 2022 년 4 월 30 일
Wu가 언급한 이유는 자주 악용될 수 있는 재진입 취약점 때문입니다. 재진입 공격은 스마트 계약의 실행이 중간에 중단되었다가 다시 처음부터 시작(재진입)되는 경우에 발생합니다.
이러한 공격의 유명한 사례는 2016년 60월 DAO 해킹으로, 이더리움에서 XNUMX천만 달러 이상이 도난당했습니다.
Fei Protocol은 또한 여러 Rari Fuse 풀에 대한 공격을 알고 있다고 트윗을 게시했습니다. 그들은 더 이상 자금을 훔치는 것을 방지하기 위해 그들에 대한 모든 차입 작업을 중단했습니다. 트윗 작성자가 제안한 내용은 다음과 같습니다. 해커 도난당한 암호화폐에서 천만 달러를 현상금으로 유지하고 사용자에게 속한 나머지 자금을 반환합니다.
우리는 다양한 Rari Fuse 풀에 대한 익스플로잇을 알고 있습니다. 근본 원인을 파악하고 추가 피해를 줄이기 위해 모든 차용을 일시 중지했습니다.
악용자에게 $10m 현상금을 수락하고 나머지 사용자 자금을 반환할 경우 질문하지 마십시오.
— 페이 프로토콜(@feiprotocol) 2022 년 4 월 30 일
출처: https://u.today/hacker-drains-80-million-from-defi-rari-capital-and-fei-protocol-bounty-is-offered