پیشنهاد ده میلیون دلار جایزه به هکرها

Rari Fuze hacker offered $10M bounty by Fei Protocol to return $80M loot

0

Rari Fuze  ده میلیون دلار جایزه توسط پروتکل Fei برای بازگرداندن 80 میلیون دلار ارز هک شده پیشنهاد کرد.

سیستم مانیتورینگ DeFi BlockSec بیش از 80 میلیون دلار ضرر را شناسایی کرد – علت اصلی را هک این شبکه ذکر کرد.

پلتفرم مالی غیرمتمرکز (DeFi) پروتکل Fei در تلاش برای مذاکره و بازیابی بخش عمده ای از وجوه دزدیده شده از استخرهای مختلف Rari Fuse به ارزش 79,348,385.61 دلار یا نزدیک به 80 میلیون دلار، 10 میلیون دلار جایزه به هکرها پیشنهاد کرد.

در 30 آوریل، پروتکل Fei به سرمایه گذاران خود در مورد سوء استفاده از استخرهای متعدد Rari Capital Fuse اطلاع داد و در عین حال از هکرها درخواست کرد وجوه دزدیده شده را در قبال پاداش 10 میلیون دلاری و تعهد “بدون سوال” بازگردانند.

ما از یک سوء استفاده در استخرهای مختلف Rari Fuse آگاه هستیم. ما علت اصلی را شناسایی کرده‌ایم و تمام وام‌گیری‌ها را برای کاهش آسیب بیشتر متوقف کرده‌ایم.

هکر ها لطفاً پاداش 10 میلیون دلاری را بپذیرید و در صورت بازگرداندن وجوه باقی‌مانده از کاربر، سؤالی نپرسید.

در حالی که زیان های دقیق این اکسپلویت به طور رسمی منتشر نشده است، سیستم نظارتی BlockSec محقق DeFi ضرر بیش از 80 میلیون دلاری را شناسایی کرده است – علت اصلی را به عنوان آسیب پذیری ورود هکرها ذکر می کند. در حالی که اشکالات ورود مجدد مقصر اصلی بسیاری از سوء استفاده ها در اکوسیستم DeFi بوده اند، غارت 80 میلیون دلاری پروتکل Fei را به یکی از بزرگترین هک های ورود مجدد تبدیل می کند.

پس از بررسی‌های بیشتر، جک لونگارزو، توسعه‌دهنده Rari، مجموعاً شش استخر آسیب‌پذیر (8، 18، 27، 127، 144، 146، 156) را نشان داد که به‌طور موقت متوقف شده‌اند، در حالی که بازیابی داخلی در حال انجام است. در زمان نگارش این مقاله، مهندسان امنیت داخلی و خارجی Rari با ارائه دهنده خدمات DeFi Compound Treasury برای بررسی بیشتر و خنثی کردن هک در حال همکاری هستند .

محقق بلاک چین PeckShield با ارائه بینش های بیشتر در مورد توسعه، سوء استفاده را به یک باگ ورود مجدد محدود کرد، که به هکرها اجازه می دهد از یک تابع استفاده کنند و با یک قرارداد غیرقابل اعتماد دیگر تماس های خارجی برقرار کنند.

پلتفرم رتبه بندی متمرکز بر امنیت CertiK به کوین تلگراف گفت که مهاجم 5400 اتر (ETH) (~ 15,298,900 دلار) را به Tornado Cash ارسال کرده است و هنوز 64,245,245.43 دلار (22,672.97 ETH) در کیف پول خود دارد.

سال گذشته، در 8 می 2021، Rari Capital قربانی یک سوء استفاده با قیمت بالا شد که مربوط به ادغام با Alpha Venture DAO (قبلاً Alpha Finance Lab) بود.

 

 

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.

برای امنیت، استفاده از سرویس reCAPTCHA گوگل مورد نیاز است که موضوع گوگل است Privacy Policy and Terms of Use.

من با این شرایط موافق هستم .