根据区块链和智能合约审计公司BlockSec今天发布的推文,攻击者利用该漏洞从分散金融(DeFi)平台Rari Capital的流动性池中抽取了8000万美元的加密。
BlockSec团队称该安全漏洞为“典型的重入漏洞”,并再次在推特上发布了一张显示违规代码的图片。
算法stablecoin Fei——自诩为“DeFei的stablecoin”——也为Rari Capital的开发池提供了流动性。根据CoinGecko的数据,Fei的市值远远超过5亿美元,成为第11大稳定股。
一幅画抵得上千言万语🙂照片。啁啾com/dVxTMMpWZM
-BlockSec(@BlockSecTeam)2022年4月30日
12月,费与瑞丽资本合并。Rari支持创建所谓的Fuse Pool无需许可的借贷池,任何人只要有钱包,都可以从任何地方借出或借用ERC-20代币。用户不需要最低限度的资金。
Fei和Rari的合作取得了20亿美元的流动性。
在BlockSec发布报告之前不久,Fei Protocol在Twitter上承认了这一漏洞,并表示,“我们已经确定了根本原因,并暂停了所有借贷。”费还承诺,如果袭击者归还被盗资金,他们将获得1000万美元的悬赏。
我们知道有人利用各种Rari引信池进行攻击。我们已经确定了根本原因,并暂停了所有借款,以减轻进一步的损失。
对于剥削者,请接受1000万美元的赏金,如果您退还剩余的用户资金,请不要询问任何问题。
-Fei协议(@feiprotocol)2022年4月30日
截至本文撰写之时,菲菲的股价略低于其固定汇率,报0.9895美元。
13起最大的DeFi黑客和抢劫案
2021 1100万美元
这不是瑞丽资本的第一次重大开发。去年5月,一名黑客从Rari Capital用户那里窃取了2600 ETH(当时价值约1100万美元)。
当时,首席执行官贾伊·巴夫纳尼(Jai Bhavnani)表示,Rari团队成员将牺牲他们的RGT拨款,并将其用于报销。当两家公司合并时,Fei Protocol承担了Rari因该漏洞而产生的部分责任。