El pirata informático Rari Fuze ofreció una recompensa de $ 10 millones por el Protocolo Fei para devolver un botín de $ 80 millones

El pirata informático Rari Fuze ofreció una recompensa de $ 10 millones por el Protocolo Fei para devolver un botín de $ 80 millones

La plataforma de finanzas descentralizadas (DeFi) Fei Protocol ofreció una recompensa de $ 10 millones a los piratas informáticos en un intento de negociar y recuperar una parte importante de los fondos robados de varios grupos de Rari Fuse por valor de $ 79,348,385.61 o casi $ 80 millones.

El 30 de abril, Fei Protocol informó a sus inversores sobre un exploit en numerosos grupos de Rari Capital Fuse mientras solicitaba a los piratas informáticos que devolvieran los fondos robados contra una recompensa de $ 10 millones y un compromiso de “sin preguntas”.

Somos conscientes de un exploit en varios grupos de Rari Fuse. Identificamos la causa raíz y detuvimos todos los préstamos para mitigar más daños.

Para el explotador, acepte una recompensa de $ 10 millones y no se le hagan preguntas si devuelve los fondos restantes del usuario.

– Protocolo Fei (@feiprotocol) 30 de abril de 2022

Si bien las pérdidas exactas del exploit no se publicaron oficialmente, el sistema de monitoreo del investigador de DeFi BlockSec detectó una pérdida de más de $ 80 millones, citando la causa raíz como una vulnerabilidad de reingreso típica. Si bien los errores de reingreso han sido los principales culpables de muchas hazañas dentro del ecosistema DeFi, el botín de $ 80 millones hace que el Protocolo Fei explote uno de los hacks de reingreso más grandes de la historia.

Flujo de invocación. Fuente: BlockSec

Tras investigaciones adicionales, el desarrollador de Rari, Jack Longarzo, reveló un total de seis grupos vulnerables (8, 18, 27, 127, 144, 146, 156) que se detuvieron temporalmente mientras se realizaba una solución interna. Al momento de escribir este artículo, los ingenieros de seguridad internos y externos de Rari se asociaron con el proveedor de servicios DeFi Compound Treasury para investigar más a fondo y neutralizar el ataque.

See also  Alex Saunders emite una disculpa pública y afirma estar resolviendo transacciones criptográficas

Al brindar más información sobre el desarrollo, el investigador de blockchain PeckShield redujo el exploit a un error de reingreso, que permite a los piratas informáticos usar una función y realizar llamadas externas a otro contrato que no es de confianza.

¡El viejo error de reentrada vuelve a picar en las horquillas compuestas con una pérdida de $ 80 millones! ¡¡¡Esta vez, vuelve a entrar a través de exitMarket()!!! https://t.co/NpC8AAZRXc

Cuidado, todas las horquillas Compound en cadenas compatibles con EVM. Póngase en contacto con sus auditores ahora o no dude en contactarnos si podemos ser de ayuda pic.twitter.com/M9JElTWMSd

– PeckShield Inc. (@peckshield) 30 de abril de 2022

La plataforma de clasificación centrada en la seguridad CertiK le dijo a Cointelegraph que el atacante envió 5400 Ether (ETH) (~$15 298 900) a Tornado Cash y todavía tiene $64 245 245,43 (22 672,97 ETH) en su billetera. El ataque ha drenado los fondos del grupo Rari, mientras que los grupos Fei (Tribu, Curve) no se ven afectados.

El año pasado, el 8 de mayo de 2021, Rari Capital fue víctima de un exploit de alto precio relacionado con una integración con Alpha Venture DAO (anteriormente Alpha Finance Lab). En el momento de redactar este informe, no ha habido anuncios oficiales del equipo del Protocolo Fei sobre los resultados de su investigación.

Relacionada: Planifique recompensas por errores de $ 1 millón y duplique los nodos a raíz del hackeo de Ronin de $ 600 millones

A medida que la comunidad cripto atraviesa una batalla en constante evolución contra los piratas informáticos, numerosos proyectos y protocolos han decidido ampliar sus medidas de seguridad. El 28 de abril, Ronin Network y Sky Mavis revelaron planes para actualizar sus contratos inteligentes, luego del hackeo de $ 600 millones en el mes anterior.

See also  El organismo de control financiero del Reino Unido amplía el plazo de registro para algunas criptoempresas

Hemos elaborado una autopsia sobre el exploit de Ronin que ocurrió el 23 de marzo.

• Porqué sucedió
• Qué estamos haciendo para asegurarnos de que esto nunca vuelva a suceder
• Actualización sobre la reapertura del puente Roninhttps://t.co/FfwCtCG84E

– Ronin (@Ronin_Network) 27 de abril de 2022

La Oficina Federal de Investigaciones (FBI) atribuyó el ataque al grupo de piratería Lazurus, con sede en Corea del Norte y patrocinado por el estado, ya que lanzó una advertencia a otras organizaciones de criptomonedas y blockchain.

Leave a Reply

Your email address will not be published.