Hacker’a 10 milyon birim teklif edildi
DeFi platformu Fei Protokol, çeşitli Rari Puse havuzlarından çalınan yaklaşık 80 milyon birimlık fonları geri alabilmek ve görüşme yapmak için bilgisayar korsanlarına 10 milyon birimlık ödül teklif etti.
Fei Protocol 30 Nisan’da uyguladığı konuşmada yatırımcılarını, çok sayıdaki Rari Capital Fuse havuzunda gerçekleşen istismar hakkında bilgilendirirken aynı zamanda hackerlardan, çalınan fonları 10 milyon birimlık bir ödül ve soru sormaksızın verilecek bir taahhüt karşılığında iade etmeleri istedi.
We are aware of an exploit on various Rari Fuse pools. We have identified the root cause and paused all borrowing to mitigate further damage.
To the exploiter, please accept a $10m bounty and no questions asked if you return the remaining user funds.
— Fei Protocol (@feiprotocol) April 30, 2022
Hack sonucu oluşan kesin kayıpların miktarı resmi olarak açıklanmasa da BlockSec’in izleme sistemi 80 milyon birimdan daha fazla kaybın oluştuğunu tespit etti ve siber settirının kaynağını da ‘yeniden giriş güvenlik açığı’ olarak gösterdi. DeFi ekosistemindeki diğer birçok istismarın da temelinde yeniden giriş hatası bulunuyor ve Fei Protocol’ün söz konusu 80 milyon birimlık settirısı da şimdiye kadar yapılmış en büyük yeniden giriş hack’lerinden biri haline geliyor.
Rari geliştiricisi Jack Longarzo, dahili bir düzeltme devam ederken geçici olarak duraklatılan 8, 18, 27, 127, 144, 146 ve 156 numaralı savunmasız havuzları açıkladı. Rari’nin dahili ve harici güvenlik mühendisleri, yazının yazıldığı esnada siber settirı araştırmalarını artırmak ve etkisiz hale getirmek için DeFi hizmet sağlayıcısı Compound Treasury ile işbirliği uyguladı.
Blockchain araştırmacısı PeckShield ise istismarı, bir yeniden giriş hatasına indirgedi ve bu durumun da bilgisayar korsanlarının bir işlevi kullanması ve bir başka güvenilmeyen sözleşmeye harici aramalar yapmasına izin vermesine yol açtığını ifade etti.
The old reentrancy bug bites again on Compound forks w/ $80M loss! This time, it re-enters via exitMarket()!!! https://t.co/NpC8AAZRXc
Watch out, all Compound forks in EVM-compliant chains. Get in touch with your auditors now or feel free to contact us if we can be of any help pic.twitter.com/M9JElTWMSd
— PeckShield Inc. (@peckshield) April 30, 2022
Güvenlik odaklı sıralama platformu CertiK, Cointelegraph’a uyguladığı konuşmada settirganın, Tornado Cash’e 5400 Ether (ETH) (yaklaşık 15.298.900 birim) gönderdiğini ve cüzdanında hala 64.245.245,43 birim (22.672,97 ETH) tuttuğunu söyledi. Settirı, Rari havuzundan para çekerken Fei Havuzları bu istismardan etkilenmedi.
Rari Capital, geçen yıl 8 Mayıs 2021’de ise önceden Alpha Finance Lab isimli Alpha Venture DAO ile entegrasyonuyla ilişkili büyük kayıplarla sonuçlanan bir siber settirının kurbanı olmuştu. Fei Protocol ekibi, settirının duyurulduğu esnada uyguladığı araştırma sonuçları hakkında resmi bir konuşma yapmamıştı.
İlginizi Çekebilir: Ronin köprüsüne düzenlenen siber settirının ardından güvenlik önlemleri artırıldı
Kripto topluluğu, bilgisayar korsanlarına karşı sürekli gelişmekte olan bir mücadelenin içindeyken birçok proje ve protokol de güvenlik önlemlerini artırmaya karar verdi. Ronin ağı ve Sky Mavis, kısa bir süre önce gerçekleşen 600 milyon birimlık siber settirıdan zaman sonra 28 Nisan’da uyguladığı konuşmada, akıllı sözleşmelerini güncellemeyi planladıklarını duyurdu.
We have put together a postmortem regarding the Ronin exploit that occurred on March 23rd.
• Why it happened
• What we’re doing to make sure this never happens again
• Ronin bridge re-opening updatehttps://t.co/FfwCtCG84E— Ronin (@Ronin_Network) April 27, 2022
Federal Soruşturma Bürosu (FBI) ise diğer kripto ve blockchain kuruluşlarına uyarıda bulunarak bu settirıyı Kuzey Kore merkezli ve devlet destekli bilgisayar korsanlığı grubu Lazurus ile ilişkilendirdi.