Vừa qua, lực lượng xây dựng Fei cho thấy thêm vừa bị hacker tiến công, gây hư hỏng lên tới 80 triệu USD. Theo tài liệu từ onchains, tên hacker vừa mới target vào “một quạt hổng tái xuất hiện”. Giao thức Fei treo thưởng 10 triệu USD để tin tặc trả lại tiền trong game ăn cắp.
Fei Protocol bị hacker ăn cắp 80 triệu USD
Vào trong ngày 30/04, ngày lễ phóng thích miền nam, thông nhất Việt Nam và là ngày nghỉ ngơi lễ của người Việt. Tuy vậy, đó cũng là ngày ko may so với giao thức trao đổi stablecoin Fei vì bị tấn công mạng. Kẻ tiến công vừa mới ăn cắp 80 triệu USD Wrapped Ethereum từ giao thức.
Tiếp sau đó, kẻ tiến công vừa mới chuyển số tiền trong game ăn cắp tới nền tảng trộn tiền trong game Tornado Cash. Quyết định hành động này nhằm mục tiêu ‘ngắt đuôi’ truy xuất trao đổi từ lực lượng. Theo doanh nghiệp security BlockSec, thành phần sâu xa của vụ đánh cắp đến từ một quạt hổng tái xuất hiện.
Kế phía giao thức Fei, BlockSec nói Rari Capital là một tiềm năng của vụ tiến công. Trong số đó, Rari Capital là 1 trong giao thức yield farming tự động trị mang trong mình mã thông tin hệ thống là RGT.
Nền tảng giám sát của SEOCAM vừa mới phát hình thành rằng nhiều nhóm tương quan tới @RariCapital @feiprotocol đã trở nên tiến công và mất hơn 80 triệu USD Mỹ. Thành phần nguồn rễ là vì một quạt hổng reentrancy vượt trội.
Our monitoring system detected that multiple pools related to @RariCapital @feiprotocol were attacked, and lost more than 80M US dollars. The root cause is due to a typical reentrancy vulnerability. @defiprime
— BlockSec (@BlockSecTeam) April 30, 2022
https://t.co/Cbtilpbuw9
Fei gật đầu trả 10 triệu USD với hacker để trả lại tiền trong game ăn cắp
We are aware of an exploit on various Rari Fuse pools. We have identified the root cause and paused all borrowing to mitigate further damage.
— Fei Protocol (@feiprotocol) April 30, 2022
To the exploiter, please accept a $10m bounty and no questions asked if you return the remaining user funds.
Công ty chúng tôi xác định về một khai quật trên những nhóm Rari Fuse không giống nhau. Công ty chúng tôi vừa mới xác lập được thành phần nguồn rễ và tạm ngừng toàn bộ những lượng vay để tránh hư hỏng thêm. So với kẻ khai quật, vui lòng gật đầu lượng tiền trong game thưởng 10 triệu USD và ko mang trong mình nghi vấn nào nếu như khách hàng trả lại số tiền trong game còn sót lại của người tiêu tiêu dùng.
Sau vụ đánh cắp, giao thức Fei vừa mới xác nhận tin tức vụ tiến công. Đáng ưa chuộng, lực lượng tuyên bố trên trang twitter sẽ thưởng 10 triệu USD nếu hacker gật đầu trả lại tiền trong game. Tuy vậy, yêu cầu này khó mang trong mình thể sử dụng hacker gật đầu. Vì tên khai quật vừa mới chuyển số tiền trong game vào giao thức Tornado Cash. Yếu tố này mang trong mình thể thấy hacker này ko vì mục tiêu đánh cắp để thử tính security của nền tảng.
Trong tuần này, Chúng tôi ghi nhận nhì vụ tiến công online không giống từ Deus Finance Tổ chức tự động trị này và Bored Ape Yacht Club. Những vụ đánh cắp thường xuyên sử dụng người mua ko khỏi nghi ngờ về yếu tố bảo mật an ninh online. Thậm chí là, Deus Finance Tổ chức tự động trị này bị tiến công online nhì lần trong vòng 2 tháng. Trong những khi ngành Discord Bored Ape Club lại bị Đánh cắp và tháng trước. Ko chỉ trong tuần này, con số tội phạm online trong năm nay leo thang là 1 trong mối lo ngại to.
