Мошенники вывели из протокола децентрализованного финансирования Rari Capital активы примерно на $80 млн, которые хранились в его кредитных пулах Fuse.
В компании по аудиту смарт-контрактов BlockSec назвали причиной взлома «типичную уязвимость повторного входа» в коде проекта Fei Protocol.
Разработчики подтвердили информацию, приостановили займы криптовалют и предложили хакеру выплату в размере $10 млн за возврат украденных средств.
После этого проишествия цена токена управления Rari (RGT) упала на 20%, до $11,5.
Не так давно DeFi-протокол Deus Finance DAO тоже подвёргся хакерской атаке. По данным компании PeckShield, злоумышленник вывел из смарт-контрактов активы стоимостью около $13,4 млн, однако сам проект «мог потерять больше».
«Взлом стал возможным благодаря манипулированию ценовым оракулом, который считывает данные из пары USDC/DEI, с помощью мгновенного займа. Манипулируемая цена залога DEI затем использовалась для заимствования и истощения пула. Знакомо звучит?», — написали в PeckShield.
В компании отметили, что для инициализации атаки хакеру потребовалось 800 ETH (~$2,31 млн). Средства он завел через миксер Tornado Cash и отправил в сеть Fantom с помощью кроссчейн-протокола Multichain. Похищенные активы злоумышленник конвертировал обратно в Ethereum.
