Fei Protocol ofrece una recompensa de $ 10 millones después de una explotación de $ 80 millones en Rari Capital

Un exploit permitió a los atacantes drenar $ 80 millones en criptografía de finanzas descentralizadas (DeFi) fondos de liquidez de la plataforma Rari Capital, según un tuit hoy por la firma de auditoría de blockchain y contratos inteligentes BlockSec.

El equipo de BlockSec calificó la falla de seguridad como una "vulnerabilidad típica de reingreso" y tuiteó nuevamente con una imagen que muestra el código infractor.

La moneda estable algorítmica Fei, la autoproclamada “Moneda estable para DeFei”—también había aportado liquidez a los pools explotados de Rari Capital. Fei tiene una capitalización de mercado de más de 11 millones de dólares, lo que la convierte en la undécima moneda estable más grande, según datos de CoinGecko.

En diciembre, Fei se fusionó con Rari Capital. Rari permite la creación de los llamados Fuse Pools, grupos de préstamos sin permiso, a los que cualquier persona con una billetera puede acceder desde cualquier lugar para prestar o tomar prestados tokens ERC-20. No se requieren fondos mínimos de los usuarios.

El esfuerzo conjunto de Fei y Rari despegó con $ 2 mil millones en liquidez.

Fei Protocol reconoció el exploit en Twitter poco antes del informe de BlockSec y dijo: "Hemos identificado la causa raíz y detuvimos todos los préstamos". Fei también prometió una recompensa de 10 millones de dólares a los atacantes si devolvían los fondos robados.

Somos conscientes de un exploit en varios grupos de Rari Fuse. Hemos identificado la causa raíz y hemos detenido todos los préstamos para mitigar más daños.
Para el explotador, acepte una recompensa de $ 10 millones y no se le hagan preguntas si devuelve los fondos restantes del usuario.
— Protocolo Fei (@feiprotocol) Abril 30, 2022

Fei se cotiza un poco por debajo de su paridad, a $ 0.9895, al momento de escribir este artículo.

$ 11 millones en 2021

Esta no es la primera hazaña importante de Rari Capital. En mayo del año pasado, un hacker robó 2,600 ETH (con un valor de alrededor de $ 11 millones en ese momento) de los usuarios de Rari Capital.

En ese momento, el director ejecutivo Jai Bhavnani dijo que los miembros del equipo de Rari sacrificarían sus asignaciones de RGT y las destinarían al reembolso. Cuando las empresas se fusionaron, Fei Protocol asumió algunas de las responsabilidades de Rari derivadas de ese exploit.

Lo mejor de Decrypt directamente en tu bandeja de entrada.

Reciba las principales historias seleccionadas diariamente, resúmenes semanales y análisis detallados directamente en su bandeja de entrada.

Fuente: https://decrypt.co/99103/fei-protocol-offers-10m-bounty-after-80m-rari-capital-exploit