Çinli kripto gazetecisi ve blog yazarı Colin Wu, bir hacker’ın DeFi platformu olan Rari Capital ve Fei Protocol’e saldırdığını ve 80 milyon dolarlık kayıp olduğunu bildirdi.
Bu platformlarla ilgili birden fazla havuz saldırıya uğradı, Wu, BlockSec tarafından sağlanan verilere dayanarak tweet attı.
Breaking: BlockSec found that multiple pools related to @RariCapital @feiprotocol were attacked, and lost more than 80M US dollars. The root cause is due to a typical reentrancy vulnerability.
https://t.co/XZ9ihkCeW0 https://t.co/bEjGEijapsGöz Atın— Wu Blockchain (@WuBlockchain) April 30, 2022
Wu tarafından belirtilen neden, sıklıkla kullanılabilecek bir yeniden giriş güvenlik açığıdır. Bir akıllı sözleşmenin yürütülmesi ortasında kesintiye uğradığında ve ardından bir kez daha baştan başlatıldığında (yeniden girildiğinde) yeniden giriş saldırısı gerçekleşir.
Böyle bir saldırının ünlü bir örneği, 60 milyon doların üzerinde Ethereum’un çalındığı Haziran 2016’daki DAO saldırısıydı.
Fei Protocol ayrıca, birden fazla Rari Fuse havuzundaki saldırının farkında olduklarını söyleyen bir tweet yayınladı. Fonların daha fazla çalınmasını önlemek için üzerlerindeki tüm borçlanma işlemlerini askıya aldılar. Tweet’in yazarı, hacker’a ödül olarak çalınan kriptodan 10 milyon dolarını kendine almasını ve kullanıcılarına ait olan fonların geri kalanını iade etmesini teklif etti.
