El sistema de monitoreo del investigador de DeFi BlockSec detectó una pérdida de más de USD 80 millones, citando la causa principal como una vulnerabilidad de reingreso típica.
La plataforma de finanzas descentralizadas (DeFi) Fei Protocol ofreció una recompensa de $ 10 millones a los piratas informáticos en un intento de negociar y recuperar una parte importante de los fondos robados de varios grupos de Rari Fuse por un valor de $ 79,348,385.61, casi $ 80 millones.
El sábado, Fei Protocol informó a sus inversores sobre un exploit en numerosos grupos de Rari Capital Fuse mientras solicitaba a los piratas informáticos que devolvieran los fondos robados contra una recompensa de $ 10 millones y un compromiso de “sin preguntas”.
Si bien las pérdidas exactas del exploit no se publicaron oficialmente, el sistema de monitoreo del investigador de DeFi BlockSec detectó una pérdida de más de $ 80 millones, citando la causa raíz como una vulnerabilidad de reingreso típica. Si bien los errores de reingreso han sido los principales culpables de muchos exploits dentro del ecosistema DeFi, el botín de $ 80 millones hace que el Protocolo Fei explote uno de los hacks de reingreso más grandes de la historia.
Tras investigaciones adicionales, el desarrollador de Rari, Jack Longarzo, reveló un total de seis grupos vulnerables (8, 18, 27, 127, 144, 146, 156) que se detuvieron temporalmente mientras se realizaba una solución interna. Al momento de escribir este artículo, los ingenieros de seguridad internos y externos de Rari se asociaron con el proveedor de servicios DeFi Compound Treasury para investigar más a fondo y neutralizar el ataque.
Al brindar más información sobre el desarrollo, el investigador de blockchain PeckShield redujo el exploit a un error de reingreso, que permite a los piratas informáticos usar una función y realizar llamadas externas a otro contrato que no es de confianza.
La plataforma de clasificación centrada en la seguridad CertiK le dijo a Cointelegraph que el atacante envió 5400 Ether ( ETH ), o $15 298 900 al momento de escribir, a Tornado Cash y todavía tiene 22 672,97 ETH, o $64 245 245,43 al momento de escribir, en su billetera. El ataque ha agotado los fondos del grupo Rari, mientras que los grupos Fei (Tribu, Curve) no se ven afectados.
El año pasado, el 8 de mayo de 2021, Rari Capital fue víctima de un exploit de alto precio relacionado con la integración con Alpha Venture DAO, anteriormente Alpha Finance Lab. Al momento de escribir este artículo, no ha habido anuncios oficiales del equipo del Protocolo Fei sobre los resultados de su investigación.
A medida que la comunidad cripto atraviesa una batalla en constante evolución contra los piratas informáticos, numerosos proyectos y protocolos han decidido ampliar sus medidas de seguridad. El jueves, Ronin Network y Sky Mavis revelaron planes para actualizar sus contratos inteligentes, luego del hackeo de $ 600 millones en el mes anterior .
La Oficina Federal de Investigaciones (FBI) de los Estados Unidos atribuyó el ataque al grupo de piratería Lazurus, con sede en Corea del Norte y patrocinado por el estado, ya que lanzó una advertencia a otras organizaciones de criptomonedas y blockchain.
Fuente: cointelegraph