¡Rari Capital hackeada!, esto es lo que ha informado BlockSec, la empresa de auditoría de contratos inteligentes. El pirata informático ha comprometido la plataforma Fuse; un producto de esta empresa que permite a otras plataformas crear sus propios mercados de préstamos.
La firma de auditora de seguridad ha explicado que el ataque se hizo “a través de una vulnerabilidad de reingreso” en el protocolo del Smart Contract o contrato inteligente. Entre los afectados que perdieron fondos esta Fei Protocol, un equipo que desarrolla una stablecoin vinculada al dólar llamada Fei USD (FEI).
We are aware of an exploit on various Rari Fuse pools. We have identified the root cause and paused all borrowing to mitigate further damage.
To the exploiter, please accept a $10m bounty and no questions asked if you return the remaining user funds.
— Fei Protocol (@feiprotocol) April 30, 2022
Este equipo de Protocolo Fei administra mercados de préstamos en Fuse; allí los usuarios pueden depositar sus criptoactivos para obtener un rendimiento anual y también pueden obtener préstamos con la moneda estable FEI.
Desde la cuenta de Twitter de Fei Protocol, se reconoció el exploit masivo; también exigió al hacker que “devolviera los fondos” por una recompensa de $10 millones. “Hemos identificado la causa raíz y hemos pausado todos los préstamos para mitigar más daños”, indicaba el tweet de Fei Protocol.
Te puede interesar: Hacker Drena Millones de Inverse Finance el Protocolo para Ethereum
El hacker que penetró en la seguridad Rari Capital drenó varios fondos
Justo después del ataque el pirata informático comenzó a mover criptos hacia Tornado Cash, el cual es un servicio que permite a los usuarios enmascarar transacciones. El director de BlockSec, Lei Wu, ha indicado que hasta ahora ha transferido 5.400 ETH; esto se pudo verificar mediante una revisión de la actividad en Entercan.
Our monitoring system detected that multiple pools related to @RariCapital @feiprotocol were attacked, and lost more than 80M US dollars. The root cause is due to a typical reentrancy vulnerability. @defiprime
https://t.co/Cbtilpbuw9— BlockSec (@BlockSecTeam) April 30, 2022
El hacker drenó los recursos de varios fondos de Fuse; pero los detalles totales aun no se conocen y queda pendiente la cifra total del capital robado. En una primera aproximación se pudo saber que la cifra ascendía a $80 millones; sin embargo, Bloomberg asegura que han sido $77 millones. A través del Discord de FEI se prometió hacer una investigación y dar un informe forense “después de un análisis mas profundo”.
Este incidente es el mas reciente contra una red DeFi, durante varios días hemos reseñado varios ataques a las plataformas NFT. Pero atacar una plataforma de Finanzas Descentralizadas implica que no se tenga una lista de afectados; recordemos que este tipo de redes evita los intermediarios tradicionales y las transacciones con activos digitales se hacen desde el anonimato.
