Allinstation Một vụ khai thác đã cho phép những kẻ tấn công rút $80M từ nền tảng tài chính phi tập trung (DeFi), các pool thanh khoản của Rari Capital, theo một tweet ngày hôm nay của công ty kiểm toán hợp đồng thông minh và blockchain BlockSec.
Nhóm BlockSec gọi lỗ hổng bảo mật là ltypical reentrance vulnerability và tweet lại một lần nữa kèm theo một bức ảnh hiển thị mã vi phạm.
Algorithmic stablecoin Fei cũng đã đóng góp tính thanh khoản cho các nhóm khai thác của Rari Capital.
Fei có vốn hóa thị trường hơn $500M, khiến nó trở thành đồng ổn định lớn thứ 11, theo dữ liệu từ CoinGecko .
Vào tháng 12, Fei sáp nhập với Rari Capital. Rari cho phép tạo ra cái gọi là Fuse Pools.
Các pool cho vay không được phép mà bất kỳ ai có ví đều có thể truy cập từ bất kỳ đâu để cho vay hoặc mượn mã thông báo ERC-20. Không có số tiền tối thiểu được yêu cầu của người dùng.
Nỗ lực chung của Fei và Rari đã bắt đầu thành công với $2B thanh khoản.
Fei Protocol đã thừa nhận việc khai thác trên Twitter ngay trước báo cáo của BlockSec, nói rằng đã xác định được nguyên nhân gốc rễ và tạm dừng mọi hoạt động vay mượn.
Fei cũng hứa sẽ thưởng $10B cho những kẻ tấn công nếu họ trả lại số tiền đã đánh cắp.
Đây không phải là lần khai thác lớn đầu tiên của Rari Capital. Vào tháng 5 năm ngoái, một hacker đã đánh cắp 2.600 ETH (trị giá khoảng $11M vào thời điểm đó) từ người dùng Rari Capital.
