Due piattaforme di finanza decentralizzata sono state attaccate da hacker che hanno finito per rubare un totale di 90 milioni di dollari.
Rari Capital ha confermato i rapporti di diverse società di sicurezza blockchain il 30 aprile che circa 80 milioni di dollari di criptovaluta sono stati rubati attraverso la loro piattaforma.
Jack Longarzo di Rari Capital ha dichiarato che la società è stata attaccata attraverso un exploit e Fei Protocol, una società che si è fusa con Rari Capital, ha offerto all’hacker una taglia di 10 milioni di dollari. Fei è l’11° più grande stablecoin basato sul market cap.
Rari è a conoscenza di un exploit su vari pool Fuse. Il prestito è stato messo in pausa a livello globale e nessun altro fondo è a rischio.
Il team Rari, e il resto della Tribù, stanno lavorando per mitigare la perdita e recuperare i fondi sfruttati, e fornirà aggiornamenti non appena saranno disponibili.
- Jack Longarzo (@JackLongarzo) 30 aprile 2022
La società di sicurezza Blockchain BlockSec ha spiegato che gli hacker hanno usato una vulnerabilità di rientranza. Gli attacchi di rientranza coinvolgono bug nei contratti che permettono ad un attaccante di ritirare fondi ripetutamente in un ciclo prima che la transazione originale sia approvata o rifiutata o che i fondi debbano essere restituiti.
Nell’ultimo anno, diverse piattaforme DeFi sono state colpite da attacchi di rientranza, tra cui Revest Finance, Ola Finance e Cream Finance.
Longarzo ha detto che l’attacco è stato condotto attraverso il creatore del mercato dei prestiti DeFi di Rari Capital per gli sviluppatori chiamato Fuse. Le correzioni per la vulnerabilità sono in lavorazione, secondo Longarzo, ma la società non ha risposto alle richieste di commento su come gli utenti saranno compensati per le loro perdite.
Rari Capital ha precedentemente perso 15 milioni di dollari in criptovalute durante un attacco di manipolazione dei prezzi nel maggio 2021.
Il 30 aprile, un’altra piattaforma, Saddle Finance, ha riferito che circa 10,3 milioni di dollari sono stati rubati dalla loro piattaforma e 5/ 10.3M sono stati effettivamente violati. Stiamo cercando di raggiungere l’aggressore per negoziare una taglia.
Se sei l’aggressore, per favore scrivici un DM per discuterne
- Sella (@saddlefinance) 30 aprile 2022
Hanno tentato di contattare l’hacker per offrire una taglia, ma hanno notato che BlockSec è riuscito a ottenere 3,8 milioni di dollari di fondi rubati di nuovo a Saddle Finance.
La società ha detto che avrebbe pagato a BlockSec circa 380.000 dollari per la restituzione di alcuni dei fondi rubati.
Sono in procinto di decidere come rimborsare gli utenti che hanno perso fondi nell’attacco e hanno scritto che hanno intenzione di mettere la decisione in votazione.
Saddle Finance permette agli utenti di vendere e scambiare stablecoins – criptovalute ancorate al denaro fiat. La società di sicurezza Blockchain PeckShield sostiene che 3.633 ETH rubati durante l’attacco sono ancora nel conto dell’attaccante, ma 300 ETH – circa 850.000 dollari – sono già stati depositati nel servizio di criptovaluta Tornado.
