Akıllı sözleşme araştırma firması BlockSec’in attığı bir tweet’e göre, DeFi platformları Fei Protocol ve Rari Capital, hackerların en son kurbanı oldular.
Başlıklar
DeFi’ler yine hedefte
Fei Protokolü, birkaç Rari Fuse havuzundan çalınmış olan 80 milyon dolar civarındaki fonun önemli bir bölümünü müzakere etmek ve kurtarmak için bilgisayar korsanlarına 10 milyon dolarlık bir ödül verdi.
BlockSec, hackerların Rari’nin Fuse borç verme protokolündeki “yeniden giriş zayıflığından” faydalandığını açıkladı.
BlockSec tweet’te şöyle açıklıyor:
İzleme sistemimiz, Rari Capital ve Fei Protokolü ile ilişkili çok sayıda havuzun hedef alındığını belirledi ve 80 milyon doların üzerinde bir kayıp meydana geldi.
Fei, yazım anında sabit fiyatının biraz altında 0,9882 dolardan işlem görüyor.
Aynı tür güvenlik açığı
PeckShield’in bir tweet’ine göre, aynı zayıflık hackerlar tarafından Compound DeFi protokolünün ek çatallarını hedeflemek için de kullanıldı.
The old reentrancy bug bites again on Compound forks w/ $80M loss! This time, it re-enters via exitMarket()!!! https://t.co/NpC8AAZRXc
Watch out, all Compound forks in EVM-compliant chains. Get in touch with your auditors now or feel free to contact us if we can be of any help pic.twitter.com/M9JElTWMSd
— PeckShield Inc. (@peckshield) April 30, 2022
“DeFei için stabilcoin” olarak adlandırılan algoritmik stabilcoin Fei, Rari Capital’in istismar edilen havuzlarına likidite de sağlamıştı.
Rari Capital, kullanıcıların ERC-20 tokenlerini tedarik etmek ve borç almak amacıyla Fuse havuzları oluşturmalarını sağlayan izinsiz bir borç verme protokolüdür.
CoinGecko’ya göre, Fei, 500 milyon doların üzerinde piyasa değeriyle 11. en büyük stabilcoin durumunda.
Fei Hack’i tarihin en büyüklerinden biri
Yeniden giriş güvenlik açıkları, DeFi’lerdeki hackerlar tarafından çok sayıda istismarın baş nedeni olsa da, 80 milyon dolarlık fon onu tarihin en büyük yeniden giriş hacklerinden biri yapıyor.
BlockSec, hackerın Wrapped ETH’de kripto varlıkları almasını gösteren “Bir resim bin kelimeye bedeldir” yazısıyla saldırının bir anlık görüntüsünü yayınladı.
one picture worth a thousand words 🙂 pic.twitter.com/dVxTMMpWZM
— BlockSec (@BlockSecTeam) April 30, 2022
Geçen sene, Fei Protocol ve Rari Capital, her iki toplulukta yapılan oylamada oybirliğiyle güçlerini birleştirmişlerdi. Konsolidasyonun hedefi, FEI’nin ilk likiditenin sağlanarak Sigorta havuzları için likiditenin yeniden başlatılmasına yardımcı olmaktı.
Hackerlar geçen seneden beri meşgul
2021 Mayıs ayında Rari Capital, bir siber suçlunun müşteri fonundan 10,5 milyon dolar veya 2.600 Ether çaldığı diğer bir istismarın kurbanı olmuştu.
İzinsiz giriş olayını daha derinden analiz etmek ve etkisizleştirmek için Rari’nin iç ve dış güvenlik mühendisleri, DeFi servis sağlayıcısı Compound Treasury ile işbirliği yaptılar.
Kripto topluluğu dolandırıcılarla mücadele ederken, bazı proje ve protokoller güvenlik ağlarını güçlendirme kararı aldılar.
Geçtiğimiz hafta, Ronin Network ve Sky Mavis, önceki ayda hackerlar tarafından 600 milyon dolarlık fonun çalınmasından sonra akıllı sözleşmelerinde iyileştirme yapma niyetlerini açıklamışlardı.
