Eines der führenden DeFi-Protokolle, Rari Capital, wurde Opfer von Hackern, die digitale Vermögenswerte im Wert von über 80 Millionen Dollar aus den Fuse-Kreditpools der Plattform stahlen.
Ein weiterer DeFi-Hack kam heute früh an die Oberfläche, als Hacker die Fuse-Kreditpools von Rari Capital ausnutzten, um Kryptowährungen im Wert von mehr als 80 Millionen Dollar zu stehlen.
Der Hack, der von der Smart Contract Audit-Firma BlockSec per Tweet bestätigt wurde, ist der neueste in der DeFi-Landschaft, der aufgrund von Schwachstellen in den Smart Contracts, die die Plattform antreiben, betroffen ist.
Our monitoring system detected that multiple pools related to @RariCapital @feiprotocol were attacked, and lost more than 80M US dollars. The root cause is due to a typical reentrancy vulnerability. @defiprime
https://t.co/Cbtilpbuw9— BlockSec (@BlockSecTeam) April 30, 2022
BlockSec stellte fest, dass ein unbekannter Hacker die Gelder aus den Fuse-Kreditpools von Rari Capital gestohlen hatte. Für Uneingeweihte ermöglichen die Fuse-Kreditpools den DeFi-Entwicklern, ihre eigenen Kreditmärkte zu schaffen. BlockSec fügte hinzu, der unbekannte Hacker habe einen kritischen Angriffsvektor in den Smart Contracts gefunden, die die genannten Kreditpools antreiben, und diesen zu ihrem Vorteil ausgenutzt.
Eine Reihe von Protokollen waren aufgrund des Exploits indirekt betroffen. So war beispielsweise das Fei-Protokoll, ein dezentralisiertes Stablecoin-Projekt, das den Fei USD ins Leben gerufen hat, eines der Opfer des Hacks.
We are aware of an exploit on various Rari Fuse pools. We have identified the root cause and paused all borrowing to mitigate further damage.
To the exploiter, please accept a $10m bounty and no questions asked if you return the remaining user funds.
— Fei Protocol (@feiprotocol) April 30, 2022
Das Team von Fei Protocol verwaltet die Kreditmärkte auf Fuse-Pools auf Rari Capital. Benutzer können Gelder in Fuse-Lending-Pools einzahlen, um eine attraktive jährliche Rendite zu erzielen. Darüber hinaus können sie bis zu einem bestimmten Verhältnis Kredite in FEI-Stablecoin gegen ihre Einlagen aufnehmen.
Fei Protocol hat über den Hack getwittert und festgestellt, dass sie die eigentliche Ursache dafür identifiziert und alle Kredite pausiert haben, um weiteren Schaden zu mindern.
Um die verbleibenden Benutzergelder zurückzugewinnen, bietet das Team „10 Millionen Dollar Kopfgeld und keine Fragen“ an. Es bleibt abzuwarten, ob der Hacker auf die Anfrage reagiert oder nicht.