据区块链和智能合约审计公司BlockSec今天在推特上表示,一个漏洞使攻击者能够从去中心化金融(DeFi)平台Rari Capital的流动资金池中抽走8000万美元的加密货币。
BlockSec 团队将该安全漏洞称为“典型的重入漏洞”,并再次在推特上发布了一张显示违规代码的图片。
算法稳定币Fei-——自称是 "DeFei的稳定币"——也曾为Rari Capital的开采池贡献过流动性。根据CoinGecko的数据,Fei的市值远远超过5亿美元,成为第11大稳定币。
12月,Fei与Rari Capital合并。Rari 支持创建所谓的 Fuse 池——无需许可的借贷池——任何拥有钱包的人都可以从任何地方访问以借出或借入 ERC-20 代币。用户不需要最低资金验证。
Fei和Rari的联合努力得到了20亿美元的流动资金。
在BlockSec的报告前不久,Fei Protocol在Twitter上承认了这个漏洞,说:"我们已经确定了根本原因,并暂停了所有的借款。" Fei还承诺,如果攻击者归还被盗资金,将给予1000万美元的赏金。
截至撰写本文时,Fei的交易价格略低于其挂钩,为 0.9895 美元。
2021 年 的1100 万美元
这不是 Rari Capital 的第一个重大漏洞。去年 5 月,一名黑客从 Rari Capital 用户那里窃取了 2,600 ETH(当时价值约 1100 万美元)。
当时,首席执行官 Jai Bhavnani 表示,Rari 团队成员将牺牲他们的 RGT 分配并将其用于报销。当两家公司合并时,Fei Protocol 承担了 Rari 因该漏洞而产生的部分责任。
Alchemy Emperor Of The Divine Dao Chapter 105
2024-03-15MGA: Chapter 433 - This is Called a Spiritual Bead
2024-02-03