Rari Capital: Diebstahl über 80 Millionen US-Dollar von Plattform
Angreifer stahlen etwa 80 Millionen US-Dollar an Ethereum von der Fuse-Plattform von Rari Capital, was durch einen Smart-Contract-Code-Exploit verursacht wurde.
Sicherheitslücke führte zu Millionen-Verlust
Eine Sicherheitslücke in der Fuse-Software ermöglichte es Angreifern, auf die Finanzdienstleistungen des Unternehmens zuzugreifen, indem sie die Berechtigungen für intelligente Verträge der Ethereum-basierten Technologie ausnutzten.
Das Blockchain-Unternehmen Blocsec gab bekannt, dass die Fuse-Plattform durch eine Reentrancy-Schwachstelle rund 80 Millionen US-Dollar verloren hat.
Am Samstag bestätigte der offizielle Twitter-Account von Fei Protocol, dass das Unternehmen durch die Sicherheitslücke in der Rari-Fuse-Plattform Geld verloren hat.
Breaking: BlockSec found that multiple pools related to @RariCapital @feiprotocol were attacked, and lost more than 80M US dollars. The root cause is due to a typical reentrancy vulnerability.
https://t.co/XZ9ihkCeW0 https://t.co/bEjGEijaps— Wu Blockchain (@WuBlockchain) April 30, 2022
Rari Capital war in der Vergangenheit bereits Opfer von Cyberangriffen. Am 8. Mai 2021 wurden sie von Hackern angegriffen, die Ethereum im Wert von 11 Millionen US-Dollar abzweigten.
Damals sagte Rari Capital folgendes:
Diese Gelder wurden aus dem Ethereum-Pool von Rari Capital abgezogen, bevor der Angreifer gestoppt wurde, als die Verträge pausiert wurden. […] Dieser Verlust entspricht 60 % der Gelder aller Nutzer im Ethereum-Pool von Rari Capital.
Forderung nach Rückgabe der Gelder
Das offizielle Twitter-Konto von Fei Protocol bestätigte am Samstag den Exploit auch. Außerdem haben sie versucht, sich an den oder die Angreifer zu wenden. Fei Protocol bietet 10 Millionen US-Dollar ohne Kompromisse an, sollten die Gelder wieder ihren Weg an den Ursprungsort finden:
We are aware of an exploit on various Rari Fuse pools. We have identified the root cause and paused all borrowing to mitigate further damage.
To the exploiter, please accept a $10m bounty and no questions asked if you return the remaining user funds.
— Fei Protocol (@feiprotocol) April 30, 2022
Im Bereich der Kryptowährungen wurde das DeFi-Projekt mit einer Reihe von kritischen Beurteilungen und Anschuldigungen konfrontiert. Kürzlich kam an die Öffentlichkeit, dass 97 % der Kryptowährungsdiebstähle im ersten Quartal 2022 auf Schwachstellen in der DeFi-Plattform zurückzuführen sind.
