$ 80 millones perdidos en ataque a Rari Capital

El equipo de Fei ofrece una recompensa de 10 millones de dólares por la devolución segura de los fondos. 

Hacker de Rari roba 80 millones de dólares

El espacio DeFi se ha visto afectado por otro gran exploit. Esta vez, Rari Capital y Fei Protocol se ven afectados. 

Datos en cadena muestra que un pirata informático robó alrededor de $ 80 millones de los fondos de préstamos Fuse de Rari el sábado temprano. 

Continuando con una tendencia observada en muchos otros ataques de DeFi durante el año pasado, el hacker explotó lo que se conoce como un error de reingreso, una forma de explotación de contrato inteligente que esencialmente permite a un atacante engañar a un protocolo para permitirle retirar un exceso de suministro de tokens que no tienen. en realidad no posee. 

Los grupos Fuse de Rari se ejecutan en el ecosistema DeFi en expansión de Ethereum. Ofrecen una forma de crear mercados de préstamos aislados para todo tipo de activos tokenizados, algo que muchos otros protocolos de préstamos más grandes y líquidos no ofrecen. Uno de los usuarios clave de Fuse es Fei, otro protocolo DeFi mejor conocido por crear la moneda estable FEI. Fei suministra FEI a los mercados de préstamos de Fuse para aumentar su liquidez y hacer que la moneda estable sea más sólida. Debido a su estrecha relación, los dos proyectos completaron recientemente una fusión. 

El equipo Fey llevó a Twitter para anunciar el ataque poco después de que ocurriera, diciendo que había identificado un exploit en sus grupos de Rari Fuse y detuvo su función de préstamo. También ofreció al hacker una recompensa de $10 millones a cambio de la devolución segura de los fondos. Según un mensaje de Discord de Joey Santoro de Fei, un informe post-mortem seguirá en un futuro próximo. 

La firma de análisis de blockchain PeckShield también confirmó el ataque en un tweet, señalando que “el viejo gusanillo de la reentrada vuelve a picar”.

Como suele ser el caso en incidentes como este, el atacante ya ha canalizado fondos a través de Tornado Cash, un mezclador basado en Ethereum que ayuda a los usuarios a preservar la privacidad ofuscando su historial de transacciones. En el momento de la publicación, su billetera Ethereum todavía contiene algo menos de 22,673 ETH por un valor de alrededor de 63.75 millones de dólares. 

Los ataques DeFi continúan 

El incidente de hoy es solo el último de una serie de hacks DeFi multimillonarios en los últimos meses. Dado que Ethereum es el centro principal de DeFi en la actualidad, se ha convertido en un semillero de este tipo de ataques, cortesía de oportunistas nativos de Solidity que saben cómo leer códigos mal escritos. Solidity es el lenguaje de codificación de Ethereum, pero muy pocas personas en el mundo están familiarizadas con él. Eso significa que una auditoría decente puede ser difícil de conseguir, y aquellos que pueden auditar pueden salirse con la suya cobrando una pequeña fortuna. 

Curiosamente, los mayores ataques de DeFi a menudo ocurren los fines de semana, posiblemente porque los atacantes creen que los equipos responderán más lentamente y tendrán más posibilidades de salirse con la suya. Hoy, solo unas pocas horas después del ataque Rari, Saddle Finance fue atacado por un exploit similar de siete cifras. Y el 17 de abril, Beanstalk se quedó sin unos 76 millones de dólares. DEUS Finance también fue atacado el jueves con el hacker llevándose alrededor de $13.4 millones. Aunque DeFi es conocido por sus innumerables hacks, los malos actores se dirigen cada vez más a las comunidades de NFT como Bored Ape Yacht Club a medida que los precios de los NFT buscados se han disparado. Para los usuarios de Web3, la ola interminable de ataques debería servir como un recordatorio de los riesgos asociados con el uso de Ethereum y la tecnología criptográfica aún incipiente. 

Divulgación: en el momento de escribir este artículo, el autor de este artículo poseía ETH y varias otras criptomonedas.