BlockSec izleme sistemi 80 milyon dolardan fazla kayıp tespit etti ve saldırının, ‘yeniden giriş’ güvenlik açığından kaynaklandığını ortaya koydu.
DeFi platformu Fei Protokol, çeşitli Rari Puse havuzlarından çalınan yaklaşık 80 milyon dolarlık fonları geri alabilmek ve görüşme yapmak için bilgisayar korsanlarına 10 milyon dolarlık ödül teklif etti.
Fei Protocol 30 Nisan’da yaptığı açıklamada yatırımcılarını, çok sayıdaki Rari Capital Fuse havuzunda gerçekleşen istismar hakkında bilgilendirirken aynı zamanda hackerlardan, çalınan fonları 10 milyon dolarlık bir ödül ve soru sormaksızın verilecek bir taahhüt karşılığında iade etmeleri istedi.
We are aware of an exploit on various Rari Fuse pools. We have identified the root cause and paused all borrowing to mitigate further damage.
To the exploiter, please accept a $10m bounty and no questions asked if you return the remaining user funds.
— Fei Protocol (@feiprotocol) April 30, 2022
Hack sonucu oluşan kesin kayıpların miktarı resmi olarak açıklanmasa da BlockSec’in izleme sistemi 80 milyon dolardan daha fazla kaybın oluştuğunu tespit etti ve siber saldırının kaynağını da ‘yeniden giriş güvenlik açığı’ olarak gösterdi. DeFi ekosistemindeki diğer birçok istismarın da temelinde yeniden giriş hatası bulunuyor ve Fei Protocol’ün söz konusu 80 milyon dolarlık saldırısı da şimdiye kadar yapılmış en büyük yeniden giriş hack’lerinden biri haline geliyor.
Çağrı akışı. Kaynak: BlockSecRari geliştiricisi Jack Longarzo, dahili bir düzeltme devam ederken geçici olarak duraklatılan 8, 18, 27, 127, 144, 146 ve 156 numaralı savunmasız havuzları açıkladı. Rari’nin dahili ve harici güvenlik mühendisleri, yazının yazıldığı esnada siber saldırı araştırmalarını artırmak ve etkisiz hale getirmek için DeFi hizmet sağlayıcısı Compound Treasury ile işbirliği yaptı.
Blockchain araştırmacısı PeckShield ise istismarı, bir yeniden giriş hatasına indirgedi ve bu durumun da bilgisayar korsanlarının bir işlevi kullanması ve bir başka güvenilmeyen sözleşmeye harici aramalar yapmasına izin vermesine yol açtığını ifade etti.
The old reentrancy bug bites again on Compound forks w/ $80M loss! This time, it re-enters via exitMarket()!!! https://t.co/NpC8AAZRXc
Watch out, all Compound forks in EVM-compliant chains. Get in touch with your auditors now or feel free to contact us if we can be of any help pic.twitter.com/M9JElTWMSd
— PeckShield Inc. (@peckshield) April 30, 2022
Güvenlik odaklı sıralama platformu CertiK, Cointelegraph’a yaptığı açıklamada saldırganın, Tornado Cash’e 5400 Ether (ETH) (yaklaşık 15.298.900 dolar) gönderdiğini ve cüzdanında hala 64.245.245,43 dolar (22.672,97 ETH) tuttuğunu söyledi. Saldırı, Rari havuzundan para çekerken Fei Havuzları bu istismardan etkilenmedi.
Rari Capital, geçen yıl 8 Mayıs 2021’de ise önceden Alpha Finance Lab isimli Alpha Venture DAO ile entegrasyonuyla ilişkili büyük kayıplarla sonuçlanan bir siber saldırının kurbanı olmuştu. Fei Protocol ekibi, saldırının duyurulduğu esnada yaptığı araştırma sonuçları hakkında resmi bir açıklama yapmamıştı.
İlginizi Çekebilir: Ronin köprüsüne düzenlenen siber saldırının ardından güvenlik önlemleri artırıldı
Kripto topluluğu, bilgisayar korsanlarına karşı sürekli gelişmekte olan bir mücadelenin içindeyken birçok proje ve protokol de güvenlik önlemlerini artırmaya karar verdi. Ronin ağı ve Sky Mavis, kısa bir süre önce gerçekleşen 600 milyon dolarlık siber saldırıdan sonra 28 Nisan’da yaptığı açıklamada, akıllı sözleşmelerini güncellemeyi planladıklarını duyurdu.
We have put together a postmortem regarding the Ronin exploit that occurred on March 23rd.
• Why it happened
• What we’re doing to make sure this never happens again
• Ronin bridge re-opening updatehttps://t.co/FfwCtCG84E
— Ronin (@Ronin_Network) April 27, 2022
Federal Soruşturma Bürosu (FBI) ise diğer kripto ve blockchain kuruluşlarına uyarıda bulunarak bu saldırıyı Kuzey Kore merkezli ve devlet destekli bilgisayar korsanlığı grubu Lazurus ile ilişkilendirdi.
