Mae $80 miliwn mewn crypto wedi'i ddwyn o ganlyniad i ymosodiad ailfynediad yn erbyn llwyfannau Rari Capital a Fei Protocol DeFi
Mae newyddiadurwr a blogiwr crypto Tsieineaidd Colin Wu wedi lledaenu'r newyddion am haciwr yn ymosod Llwyfannau DeFi Rari Capital a Fei Protocol, gan eu draenio am $ 80 miliwn enfawr mewn crypto.
Ymosodwyd ar byllau lluosog sy'n gysylltiedig â'r platfformau hyn, tweetiwyd Wu, gan nodi data a ddarparwyd gan BlockSec.
Torri: Canfu BlockSec fod pyllau lluosog yn ymwneud â @RariCapital @feiprotocol ymosodwyd arnynt, a chollwyd mwy nag 80M o ddoleri yr Unol Daleithiau. Mae'r achos sylfaenol o ganlyniad i wendid reentrancy nodweddiadol.
https://t.co/XZ9ihkCeW0 https://t.co/bEjGEijaps- Wu Blockchain (@WuBlockchain) Ebrill 30, 2022
Y rheswm a nodwyd gan Wu yw bregusrwydd ail-fynediad y gellir ei ecsbloetio'n aml. Mae ymosodiad ail-fynediad yn digwydd pan fydd gweithrediad contract smart yn cael ei dorri yn y canol ac yna'n cael ei gychwyn o'r dechrau unwaith eto (ail-gofnodi).
Enghraifft enwog o ymosodiad o'r fath oedd yr hac DAO ym mis Mehefin 2016, pan gafodd dros $60 miliwn yn Ethereum ei ddwyn.
Fe bostiodd Fei Protocol drydariad hefyd, gan ddweud eu bod yn ymwybodol o’r camfanteisio ar sawl pwll Rari Fuse. Maent wedi atal yr holl weithrediadau benthyca arnynt er mwyn atal dwyn arian ymhellach. Mae awdur y tweet wedi cynnig y haciwr i gadw $ 10 miliwn o'r crypto sydd wedi'i ddwyn fel bounty a dychwelyd gweddill yr arian sy'n perthyn i'w defnyddwyr.
Rydym yn ymwybodol o gamfanteisio ar amrywiol byllau Ffiwsys Rari. Rydym wedi nodi'r achos sylfaenol ac wedi oedi'r holl fenthyca i liniaru difrod pellach.
I'r ecsbloetiwr, derbyniwch swm o $10m ac ni ofynnir unrhyw gwestiynau os byddwch yn dychwelyd yr arian defnyddiwr sy'n weddill.
— Protocol Fei (@feiprotocol) Ebrill 30, 2022
Ffynhonnell: https://u.today/hacker-drains-80-million-from-defi-rari-capital-and-fei-protocol-bounty-is-offered