Merkeziyetsiz finans (DeFi) platformu olan Rari Capital’in likidite havuzlarından 80 milyon doların üzerinde kripto para çalındı.
Blok zinciri ve akıllı sözleşme denetim firması BlockSEC’in Twitter üzerinden duyurduğu hırsızlık olayında BlockSec ekibi güvenlik açığını “tipik bir yeniden giriş güvenlik açığı” olarak nitelendirdi ve sebep olan kodu gösteren bir resimle tekrar tweet attı.
Our monitoring system detected that multiple pools related to @RariCapital @feiprotocol were attacked, and lost more than 80M US dollars. The root cause is due to a typical reentrancy vulnerability. @defiprime
https://t.co/Cbtilpbuw9— BlockSec (@BlockSecTeam) April 30, 2022
Algoritmik stablecoin Fei, aynı zamanda Rari Capital’in sömürülen havuzlarına likiditeye katkıda bulunmuştu. Coingecko’nun verilerine göre, Fei’nin yarım milyar doların üzerinde bir piyasa değeri var ve bu da onu en büyük 11. stablecoin yapıyor.
Aralık ayında Fei, Rari Capital ile birleşti ve birlikte “Sigorta Havuzları”nı oluşturdular. Bu havuzların özelliği cüzdanı olan herkesin istediği yerden ERC-20 tokenları ödünç verme ve ödünç alma özelliklerini kullanabilmesi. Ayrıca diğer havuzların aksine kullanıcılar için minimum bir fon gerekmez.
Fei ve Rari bu likidite havuzları için 2 milyar dolarlık bir yatırım yaptı.
BlockSec’in Twitter üzerinden yayımladığı rapor öncesinde Fei Protocol saldırıya uğradıklarını ve “Hataya sebep olan yazılım kodlarını belirlediklerini ve borç almayı durdurduğunu” belirtti. Ayrıca Fei, fonları çalan kişinin çalınan fonları geri getirmesi karşılığında 10 milyon dolar ödeyeceğini açıkladı. Ayrıca hırsızlık olayı hakkında herhangi bir soruda sormayacağını belirtti.
We are aware of an exploit on various Rari Fuse pools. We have identified the root cause and paused all borrowing to mitigate further damage.
To the exploiter, please accept a $10m bounty and no questions asked if you return the remaining user funds.
— Fei Protocol (@feiprotocol) April 30, 2022
Rari Capital daha önce de saldırıya uğramıştı
Rari Capital 2021 Mayıs ayında bir saldırıya daha uğramıştı. Saldırgan o saldırıda Rari Capital kullanıcılarından 2.600 ETH (yaklaşık 11 milyon dolar) çalmıştı.
O sıradaki CEO Jai Bhavnani, Rari çalışanlarının kendi RGT tahsislerini feda ederek kullanıcıların fonlarını geri ödeyeceklerini duyurmuştu. Sonrasında Fei Protocol ve Rari Capital birleşmesi oldu. Bu birleşme sonrasında Fei Protocol saldırıdan kaynaklanan borçların bir kısmını üstlendi.
Coingecko verilerine göre Fei Protokolün market hacmi 557 milyon dolar, 24 saatlik hacmi ise 58 milyon dolar. An itibarıyla Fei USD, stable coinler listesinde 11. sırada ve tüm coinler arasında 128. sırada.
