Tecnología.

El pirata informático Rari Fuze ofreció una recompensa de $ 10 millones por el Protocolo Fei para devolver un botín de $ 80 millones

04/30/2022
Noticias de Bitcoin Ethereum

La plataforma de finanzas descentralizadas (DeFi) Fei Protocol ofreció una recompensa de $ 10 millones a los piratas informáticos en un intento de negociar y recuperar una parte importante de los fondos robados de varios grupos de Rari Fuse por valor de $ 79,348,385.61 o casi $ 80 millones.

El 30 de abril, Fei Protocol informó a sus inversores sobre un exploit en numerosos grupos de Rari Capital Fuse mientras solicitaba a los piratas informáticos que devolvieran los fondos robados contra una recompensa de $ 10 millones y un compromiso de "sin preguntas".

Si bien las pérdidas exactas del exploit no se publicaron oficialmente, el sistema de monitoreo del investigador de DeFi BlockSec detectado una pérdida de más de $ 80 millones, citando la causa raíz como una vulnerabilidad de reingreso típica. Si bien los errores de reingreso han sido los principales culpables de muchas hazañas dentro del ecosistema DeFi, el botín de $ 80 millones hace que el Protocolo Fei explote uno de los hacks de reingreso más grandes de la historia.

Imagen
Flujo de invocación. Fuente: BlockSec

Tras investigaciones adicionales, el desarrollador de Rari, Jack Longarzo, reveló un total de seis grupos vulnerables (8, 18, 27, 127, 144, 146, 156) que se detuvieron temporalmente mientras se realizaba una solución interna. Al momento de escribir este artículo, los ingenieros de seguridad internos y externos de Rari se asociaron con el proveedor de servicios DeFi Compound Treasury para investigar más a fondo y neutralizar el ataque.

Al brindar más información sobre el desarrollo, el investigador de blockchain PeckShield redujo el exploit a un error de reingreso, que permite a los piratas informáticos usar una función y realizar llamadas externas a otro contrato que no es de confianza.

La plataforma de clasificación centrada en la seguridad CertiK le dijo a Cointelegraph que el atacante ha enviado 5400 Ether (ETH) (~$15,298,900) a Tornado Cash y todavía tiene $64,245,245.43 (22,672.97 ETH) en su billetera. El ataque ha drenado los fondos del grupo Rari, mientras que los grupos Fei (Tribu, Curve) no se ven afectados.

El año pasado, el 8 de mayo de 2021, Rari Capital se convirtió en víctima de un exploit de alto precio que estaba relacionado con una integración con Alpha Venture DAO (anteriormente Alpha Finance Lab). En el momento de redactar este informe, no ha habido anuncios oficiales del equipo del Protocolo Fei sobre los resultados de su investigación.

Relacionado: Planifique recompensas por errores de $ 1 millón y duplique los nodos a raíz del hackeo de Ronin de $ 600 millones

A medida que la comunidad cripto atraviesa una batalla en constante evolución contra los piratas informáticos, numerosos proyectos y protocolos han decidido ampliar sus medidas de seguridad. El 28 de abril, Ronin Network y Sky Mavis revelaron planes para actualizar sus contratos inteligentes, siguiendo el Hack de $ 600 millones en el mes anterior.

La Oficina Federal de Investigaciones (FBI) atribuyó el ataque al grupo de piratería Lazurus, con sede en Corea del Norte y patrocinado por el estado, ya que lanzó una advertencia a otras organizaciones de criptomonedas y blockchain.