विकेंद्रीकृत वित्त (डीएफआई) प्लेटफॉर्म फी प्रोटोकॉल ने हैकर्स को $ 79,348,385.61 या लगभग $ 80 मिलियन मूल्य के विभिन्न रारी फ्यूज पूल से चोरी किए गए धन के एक बड़े हिस्से को बातचीत करने और पुनर्प्राप्त करने के प्रयास में $ 10 मिलियन का इनाम दिया।

30 अप्रैल को, फी प्रोटोकॉल ने अपने निवेशकों को कई रारी कैपिटल फ्यूज पूल में एक शोषण के बारे में सूचित किया, जबकि हैकर्स से चोरी किए गए धन को $ 10 मिलियन के इनाम और ‘कोई सवाल नहीं पूछा’ प्रतिबद्धता के खिलाफ वापस करने का अनुरोध किया।

हालांकि शोषण से होने वाले सटीक नुकसान को आधिकारिक तौर पर जारी नहीं किया गया था, लेकिन DeFi अन्वेषक BlockSec की निगरानी प्रणाली का पता चला $80 मिलियन से अधिक का नुकसान – मूल कारण को एक विशिष्ट पुनर्प्रवेश भेद्यता के रूप में उद्धृत करना। जबकि डेफी इकोसिस्टम के कई कारनामों में रीएंट्रेंसी बग मुख्य अपराधी रहे हैं, $ 80 मिलियन की लूट ने फी प्रोटोकॉल को अब तक के सबसे बड़े रीएंट्रेंसी हैक में से एक बना दिया है।

आह्वान प्रवाह। स्रोत: ब्लॉकसेक

आगे की जांच पर, रारी डेवलपर जैक लोंगारो ने कुल छह कमजोर पूल (8, 18, 27, 127, 144, 146, 156) का खुलासा किया, जिन्हें अस्थायी रूप से रोक दिया गया है, जबकि एक आंतरिक सुधार चल रहा है। लेखन के समय, रारी के आंतरिक और बाहरी सुरक्षा इंजीनियरों ने आगे की जांच और हैक को बेअसर करने के लिए डेफी सेवा प्रदाता कंपाउंड ट्रेजरी के साथ भागीदारी की।

विकास में और अंतर्दृष्टि प्रदान करना, blockchain अन्वेषक पेकशील्ड ने शोषण को एक पुनर्वित्त बग तक सीमित कर दिया, जो हैकर्स को एक फ़ंक्शन का उपयोग करने और किसी अन्य अविश्वसनीय अनुबंध पर बाहरी कॉल करने की अनुमति देता है।

सुरक्षा-केंद्रित रैंकिंग प्लेटफॉर्म CertiK ने कॉइनक्लेग को बताया कि हमलावर ने 5400 ईथर (ईटीएच) (~$15,298,900) to Tornado Cash और अभी भी उनके पास $64,245,245.43 (22,672.97 ETH) है। wallet. हमले ने रारी पूल से धन की निकासी की है जबकि फी पूल (जनजाति, वक्र) अप्रभावित रहते हैं।

पिछले साल, 8 मई, 2021 में, उच्च कीमत वाले शोषण का शिकार बनी रारी कैपिटल जो अल्फा वेंचर डीएओ (पहले अल्फा फाइनेंस लैब) के साथ एकीकरण से संबंधित था। रिपोर्टिंग के समय, उनकी जांच के परिणामों पर फी प्रोटोकॉल टीम की ओर से कोई आधिकारिक घोषणा नहीं की गई है।

संबद्ध: $600M रोनिन हैक के मद्देनजर $1M बग बाउंटी की योजना बनाएं और नोड्स को दोगुना करें

जैसा कि क्रिप्टो समुदाय हैकर्स के खिलाफ लगातार विकसित हो रहा है, कई परियोजनाओं और प्रोटोकॉल ने अपने सुरक्षा उपायों को बढ़ाने का फैसला किया है। 28 अप्रैल को, रोनिन नेटवर्क और स्काई माविस ने अपने स्मार्ट अनुबंधों को अपग्रेड करने की योजना का खुलासा किया – निम्नलिखित पिछले महीने में $600 मिलियन हैक.

फेडरल ब्यूरो ऑफ इन्वेस्टिगेशन (FBI) ने हमले के लिए उत्तर कोरिया स्थित और राज्य-प्रायोजित हैकिंग समूह Lazurus को जिम्मेदार ठहराया, क्योंकि इसने अन्य क्रिप्टो और blockchain संगठन।