Fei Protocol và Rari Capital đã bị tấn công thiệt hại 80 triệu đô la

Theo công ty bảo mật BlockSec của DeFi, Fei Protocol và Rari Capital đã trở thành những nạn nhân mới nhất của một cuộc tấn công an ninh mạng, dẫn đến thiệt hại hơn 80 triệu đô la.

Fei Protocol và Rari Capital bị tấn công thiệt hại 80 triệu đô la

Vào thứ Bảy, BlockSec đã tweet thông báo rằng hệ thống giám sát của họ đã phát hiện thấy việc khai thác nhiều luồng được kết nối với các giao thức tài chính phi tập trung (DeFi) thông qua việc lợi dụng lỗ hổng bảo mật.

Our monitoring system detected that multiple pools related to @RariCapital @feiprotocol were attacked, and lost more than 80M US dollars. The root cause is due to a typical reentrancy vulnerability. @defiprime
https://t.co/Cbtilpbuw9
— BlockSec (@BlockSecTeam) April 30, 2022

Fei Protocol ngay sau đó đã xác nhận vụ tấn công, nhanh chóng tạm dừng tất cả các chức năng mượn để giảm thiểu tối đa các thiệt hại tiếp theo. Giao thức cũng đề nghị một khoản tiền thưởng trị giá 10 triệu đô la cho hacker nếu hắn hoàn trả lại số tiền đã đánh cắp.

We are aware of an exploit on various Rari Fuse pools. We have identified the root cause and paused all borrowing to mitigate further damage.

To the exploiter, please accept a $10m bounty and no questions asked if you return the remaining user funds.
— Fei Protocol (@feiprotocol) April 30, 2022

Giao thức Fei là gì?

Fei Protocol là một giao thức stablecoin theo thuật toán sử dụng mô hình Giá trị được kiểm soát bởi giao thức (PCV) để quản lý stablecoin của nó, được chốt với đồng đô la Mỹ.

Mặc dù mô hình này loại bỏ rủi ro của vòng xoắn tử thần hoặc tình trạng lưu trữ (seigniorage), bất kỳ điều gì ảnh hưởng đến tài sản PCV đều có thể ảnh hưởng đến giá chốt sau. Sau thông báo hôm thứ Bảy, giá chốt giảm 0,4% và hiện đang ở mức 0,9982 đô la trên CoinGecko.

Rari Capital là một giao thức cho vay không cần cấp phép, cho phép người dùng tạo các Pool Fuse để họ có thể cung cấp và mượn các mã thông báo ERC-20. Năm ngoái, Fei Protocol và Rari Capital đã hợp nhất sau một đề xuất được cả hai cộng đồng ủng hộ. Mục đích đằng sau việc hợp nhất là để tăng thêm tính thanh khoản cho Pool Fuse, với FEI cung cấp thanh khoản ban đầu cần thiết.

one picture worth a thousand words 🙂 pic.twitter.com/dVxTMMpWZM
— BlockSec (@BlockSecTeam) April 30, 2022

BlockSec đã chia sẻ thêm một bức ảnh chụp nhanh về cuộc tấn công, cho thấy rằng hacker đã đánh cắp tài sản tiền điện tử trong Wrapped ETH. Như hiện tại, rất có thể tin tặc sẽ không chấp nhận đề nghị của Fei Procol, vì tiền đã bắt đầu được rửa thông qua Tornado Cash.

Số lượng các khai thác tiền điện tử trong năm nay tiếp tục tăng và có thể vượt qua năm 2021. Đã có hơn 1 tỷ đô la đã bị đánh cắp trong quý 1 năm nay, bao gồm cả con số kỷ lục hơn 600 triệu đô la từ Axie Infinity. Cuộc tấn công Fei Protocol diễn ra một tháng sau khi Axie Infinity bị khai thác và trong cùng một tuần, một số giao thức DeFi, bao gồm Deus DAO và Saddle Finance cũng trở thành nạn nhân của một vụ tấn công trị giá hàng triệu đô la.

Đọc thêm:>>> Binance thúc đẩy nhận thức về tiền điện tử và blockchain ở Ấn Độ.

Source: Oluwapelumi Adejumo – BeinCrypto.