Nền tảng tài chính phi tập trung (DeFi) Fei Protocol đã cung cấp khoản tiền thưởng trị giá 10 triệu đô la cho tin tặc trong nỗ lực thương lượng và lấy lại một phần lớn số tiền bị đánh cắp từ các nhóm Rari Fuse khác nhau trị giá 79.348.385,61 đô la – gần 80 triệu đô la.
Vào thứ Bảy, Fei Protocol đã thông báo cho các nhà đầu tư của mình về một vụ khai thác trên nhiều nhóm Rari Capital Fuse đồng thời yêu cầu tin tặc trả lại số tiền bị đánh cắp với khoản tiền thưởng 10 triệu đô la và cam kết “không có câu hỏi nào”.
Chúng tôi biết về một khai thác trên các nhóm Rari Fuse khác nhau. Chúng tôi đã xác định được nguyên nhân gốc rễ và tạm dừng tất cả các khoản vay để giảm thiểu thiệt hại thêm.
- Giao thức Fei (@feiprotocol)30 Tháng Tư, 2022
Đối với kẻ khai thác, vui lòng chấp nhận khoản tiền thưởng 10 triệu đô la và không có câu hỏi nào nếu bạn trả lại số tiền còn lại của người dùng.
Mặc dù thiệt hại chính xác từ việc khai thác không được công bố chính thức, hệ thống giám sát của nhà điều tra DeFi BlockSecphát hiện khoản lỗ hơn 80 triệu đô la — trích dẫn nguyên nhân gốc rễ là một lỗ hổng đăng nhập lại điển hình. Mặc dù lỗi đăng nhập lại là thủ phạm chính trong nhiều vụ khai thác trong hệ sinh thái DeFi, nhưng chiến lợi phẩm trị giá 80 triệu đô la khiến Giao thức Fei khai thác một trong những vụ hack đăng nhập lại lớn nhất từ trước đến nay.
Sau khi điều tra thêm, nhà phát triển Jack Longarzo của Rari đã tiết lộ tổng cộng sáu nhóm dễ bị tấn công (8, 18, 27, 127, 144, 146, 156) đã tạm thời bị tạm dừng trong khi quá trình khắc phục nội bộ đang được tiến hành. Tại thời điểm viết bài, các kỹ sư bảo mật bên trong và bên ngoài của Rari đã hợp tác với nhà cung cấp dịch vụ DeFi Compound Kho bạc để tiếp tục điều tra và vô hiệu hóa vụ hack.
Cung cấp thêm thông tin chi tiết về quá trình phát triển, nhà điều tra blockchain PeckShield đã thu hẹp lỗ hổng khai thác thành lỗi reentrancy, cho phép tin tặc sử dụng một chức năng và thực hiện lệnh gọi bên ngoài tới một hợp đồng không đáng tin cậy khác.
Lỗi reentrancy cũ lại xuất hiện trên các fork Compound với khoản lỗ 80 triệu đô la! Lần này, nó vào lại qua exitMarket()!!!https://t.co/NpC8AAZRXc
- PeckShield Inc. (@peckshield)30 Tháng Tư, 2022
Hãy coi chừng, tất cả các nhánh hợp chất trong chuỗi tuân thủ EVM. Liên hệ với kiểm toán viên của bạn ngay bây giờ hoặc vui lòng liên hệ với chúng tôi nếu chúng tôi có thể giúp được gìpic.twitter.com/M9JElTWMSd
Nền tảng xếp hạng tập trung vào bảo mật CertiK nói với Cointelegraph rằng kẻ tấn công đã gửi 5400 Ether (ETH ), hoặc 15.298.900 đô la tại thời điểm viết bài, cho Tornado Cash và vẫn giữ 22.672,97 ETH, hoặc 64.245.245,43 đô la tại thời điểm viết bài, trong ví của họ. Cuộc tấn công đã rút tiền từ nhóm Rari trong khi các nhóm Fei (Tribe, Curve ) không bị ảnh hưởng.
Năm ngoái vào ngày 8 tháng 5 năm 2021, Rari Capitaltrở thành nạn nhân của một vụ khai thác giá cao có liên quan đến việc tích hợp với Alpha Venture DAO, trước đây là Alpha Finance Lab. Tại thời điểm viết bài này, không có thông báo chính thức nào từ nhóm Fei Protocol về kết quả điều tra của họ.
Có liên quan:Lên kế hoạch cho tiền thưởng lỗi trị giá 1 triệu đô la và nhân đôi các nút sau vụ hack Ronin trị giá 600 triệu đô la
Khi cộng đồng tiền điện tử trải qua một cuộc chiến ngày càng phát triển chống lại tin tặc, nhiều dự án và giao thức đã quyết định tăng cường các biện pháp bảo mật của họ. Trên Th, Ronin Network và Sky Mavis đã tiết lộ kế hoạch nâng cấp hợp đồng thông minh của họ — sau600 triệu đô la bị hack trong tháng trước .
Chúng tôi đã tổng hợp kết quả khám nghiệm tử thi liên quan đến vụ khai thác Ronin xảy ra vào ngày 23 tháng 3.
- Ronin (@Ronin_Network)27 Tháng Tư, 2022
• Tại sao nó xảy ra
• Chúng tôi đang làm gì để đảm bảo điều này không bao giờ xảy ra nữa
• Cập nhật mở lại cầu Roninhttps://t.co/FfwCtCG84E
Cục Điều tra Liên bang Hoa Kỳ (FBI) quy kết cuộc tấn công cho nhóm hack Lazurus có trụ sở tại Bắc Triều Tiên và được nhà nước tài trợ, vì nhóm này đã đưa ra cảnh báo cho các tổ chức tiền điện tử và chuỗi khối khác.
Khi các giao thức như Blast dần dần mở ra việc mở khóa cam kết, hầu hết các nhà đầu tư sắp mở ra một vụ thu hoạch bội thu, nhưng đối với những người đã mất khóa riêng vì nhiều lý do, đây là một lần "đếm ngược đến chết".
JinseFinanceSáng ngày 15/02/2024, chúng tôi theo dõi dự án DualPools bị hacker tấn công, chi tiết như sau.
JinseFinanceTrí tuệ nhân tạo có thể dễ dàng đánh cắp 25 triệu USD, làm thế nào để ngăn chặn khủng hoảng gian lận trí tuệ nhân tạo? Golden Finance, lừa đảo trí tuệ nhân tạo đã trở thành hiện thực gây lo ngại
JinseFinanceLừa đảo, hack và gian lận vẫn là vấn đề phổ biến đối với tài sản tiền điện tử đối với nhiều nhà đầu tư, doanh nghiệp và quốc gia trên thế giới.
JinseFinanceTrò chơi Aurory bị đánh cắp mã thông báo trị giá 830 nghìn đô la, vô hiệu hóa cầu khóa
BerniceNhững phát hiện ban đầu từ nền tảng giám sát blockchain Peckshield chỉ ra một cuộc tấn công trở lại vào hợp đồng “Cổ phiếu” của Stars Arena.
DavinMango bị tin tặc tấn công, Mango bị thiệt hại tổng cộng khoảng 116 triệu đô la Mỹ trong cuộc tấn công này, ngoài ra Mango còn bị tin tặc tấn công nữa là Mango bị tấn công thông qua đề xuất.
JinseFinanceTôi không muốn ăn dưa nữa!
链向资讯Green, người có kế hoạch sử dụng BAYC trong một chương trình truyền hình sắp tới, đã ám chỉ rằng anh ta sẽ thông qua các tòa án để lấy lại BAYC của mình nếu chủ sở hữu mới không từ bỏ nó.
CointelegraphAgave và Hundred Finance đã đình chỉ hoạt động trong khi cuộc điều tra về vi phạm vẫn tiếp tục.
Cointelegraph