Rari Protocol被漏洞攻击损失八千万美元后，悬赏一千万美元，希望攻击者归还盗走的钱

据区块链和智能合约审计公司BlockSec今天在推特上表示，一个漏洞使攻击者能够从去中心化金融（DeFi）平台Rari Capital的流动资金池中抽走8000万美元的加密货币。

BlockSec 团队将该安全漏洞称为“典型的重入漏洞”，并再次在推特上发布了一张显示违规代码的图片。

算法稳定币Fei-——自称是 "DeFei的稳定币"——也曾为Rari Capital的开采池贡献过流动性。根据CoinGecko的数据，Fei的市值远远超过5亿美元，成为第11大稳定币。

12月，Fei与Rari Capital合并。Rari 支持创建所谓的 Fuse 池——无需许可的借贷池——任何拥有钱包的人都可以从任何地方访问以借出或借入 ERC-20 代币。用户不需要最低资金验证。

Fei和Rari的联合努力得到了20亿美元的流动资金。

在BlockSec的报告前不久，Fei Protocol在Twitter上承认了这个漏洞，说："我们已经确定了根本原因，并暂停了所有的借款。" Fei还承诺，如果攻击者归还被盗资金，将给予1000万美元的赏金。

截至撰写本文时，Fei的交易价格略低于其挂钩，为 0.9895 美元。

2021 年 的1100 万美元

这不是 Rari Capital 的第一个重大漏洞。去年 5 月，一名黑客从 Rari Capital 用户那里窃取了 2,600 ETH（当时价值约 1100 万美元）。

当时，首席执行官 Jai Bhavnani 表示，Rari 团队成员将牺牲他们的 RGT 分配并将其用于报销。当两家公司合并时，Fei Protocol 承担了 Rari 因该漏洞而产生的部分责任。