El pirata informático Rari Fuze ofreció una recompensa de $ 10 millones del protocolo Fei para devolver un botín de $ 80 millones

Meta 1 de mayo de 2022 Cyptos & NFT Deja un comentario 101 Views

La plataforma financiera descentralizada (DeFi) Fei Protocol ofreció una recompensa de $ 10 millones a los piratas informáticos en un intento de comerciar y recuperar una parte significativa de los fondos robados de varios grupos de Rari Fuse por valor de $ 79,348,385.61 o casi 80 millones de dólares.

El 30 de abril, el Protocolo Fei informó a sus inversores de un exploit en numerosos grupos de Rari Capital Fuse que pedían a los piratas informáticos que devolvieran los fondos robados contra una recompensa de $ 10 millones y una promesa de “sin preguntas”.

Aunque las filtraciones exactas del exploit no se han publicado oficialmente, el sistema de monitoreo del investigador DeFi BlockSec detectado una pérdida de más de $ 80 millones, citando la causa raíz como una vulnerabilidad típica de reingreso. Si bien los errores de reingreso han sido los principales culpables de muchas vulnerabilidades dentro del ecosistema DeFi, el botín de $ 80 millones hace que el protocolo Fei sea uno de los mayores ataques de reingreso de la historia.

Flujo de invocación. Fuente: BlockSec

Luego de una mayor investigación, el desarrollador de Rari, Jack Longarzo, reveló un total de seis grupos vulnerables (8, 18, 27, 127, 144, 146, 156) que se han suspendido temporalmente mientras se realiza una solución interna. Al momento de escribir este artículo, los ingenieros de seguridad internos y externos de Rari se han asociado con el proveedor de servicios DeFi Compound Treasury para investigar más a fondo y neutralizar la piratería.

Al brindar más información sobre el desarrollo, el investigador de blockchain PeckShield redujo el exploit a un error de reingreso, que permite a los piratas informáticos usar una función y realizar llamadas externas a otro contrato que no es de confianza.

La plataforma de clasificación centrada en la seguridad CertiK le dijo a Cointelegraph que el atacante envió 5400 Ether (ETH) (~ USD 15 298 900) a Tornado Cash y todavía tiene USD 64 245 245,43 (22 672,97 ETH) en su billetera. El ataque drenó los fondos del grupo Rari mientras que los grupos Fei (Tribu, Curve) no se vieron afectados.

El año pasado, el 8 de mayo de 2021, Rari Capital fue víctima de un costoso exploit relacionado con una integración con Alpha Venture DAO (anteriormente Alpha Finance Lab). En el momento del informe, no ha habido anuncios oficiales del equipo del Protocolo Fei sobre los resultados de su investigación.

Relacionada: Programe $ 1 millón en recompensas de errores y nodos dobles a raíz del hackeo de $ 600 millones de Ronin

A medida que la comunidad de criptomonedas se enfrenta a una batalla en constante cambio contra los piratas informáticos, numerosos proyectos y protocolos han decidido intensificar sus medidas de seguridad. El 28 de abril, Ronin Network y Sky Mavis revelaron planes para actualizar sus contratos inteligentes, luego del hackeo de $ 600 millones del mes anterior.

La Oficina Federal de Investigaciones (FBI) culpó del ataque al grupo de piratas informáticos patrocinado por el estado con sede en Corea del Norte Lazurus, ya que emitió una advertencia a otras organizaciones de criptomonedas y blockchain.