Платформа DeFi Rari Capital подверглась хакерской атаке и, по оценкам, потеряла более 80 миллионов долларов в криптоактивах, хранящихся в ее кредитных пулах Fuse.
Согласно информации от компании BlockSec, занимающейся аудитом смарт-контрактов, неизвестный хакер украл платформу Rari Capital Fuse, продукт, который позволяет разработчикам DeFi создавать свои собственные кредитные площадки. Охранная фирма заявила, что взлом произошел из-за уязвимости повторного входа в смарт-контракте протокола.
Среди потерянных средств была Fei Protocol, команда разработчиков, которая управляет децентрализованной стабильной монетой, привязанной к доллару США, под названием Fei USD. Команда Fei Protocol управляет кредитными рынками на Fuse, где пользователи могут вносить средства для получения годового дохода, а также занимать стейблкоины FEI.
Согласно определению официального веб-сайта, Fei алгоритмически распределяет активы в контролируемой протоколом стоимости (PCV) для обеспечения ликвидности и получения дохода и держит только децентрализованные активы, ориентируясь на собственные партнерские отношения DeFi с другими DAO, такими как LaaS.
В сообщении в Твиттере Fei Protocol признал массовую эксплуатацию и попросил хакера вернуть средства в обмен на вознаграждение в размере 10 миллионов долларов.
Нам известно о хакерской атаке на несколько пулов Rari Fuse. Мы определили основную причину и прекратили все кредиты, чтобы смягчить дальнейший ущерб. Для исследователя, пожалуйста, примите вознаграждение в размере 10 миллионов долларов и не задавайте вопросов, если вы вернете оставшиеся средства пользователей», — написал Fei Protocol.
Нам известно об эксплойте в различных пулах Rari Fuse. Мы определили основную причину и приостановили все заимствования, чтобы смягчить дальнейший ущерб.
Эксплуататору: пожалуйста, примите вознаграждение в размере 10 миллионов долларов и не задавайте вопросов, если вы вернете оставшиеся средства пользователей.
— Протокол Фэй (@feiprotocol) 30 апреля 2022
До закрытия этой статьи по-прежнему не было информации о том, ответил ли человек, ответственный за хакерскую атаку на Rari Capital, на запрос о возврате украденных средств.