Publicado por
- Se ofreció una recompensa de $ 10 millones junto con el bono «sin preguntas» del protocolo FEI.
- Este error es mucho más antiguo que la robustez del propio lenguaje de programación.
El grupo Rari Fuse, que tiene una fusión de cinco meses con el protocolo Fei, sufrió un ataque de $ 80 millones por parte de piratas informáticos. Esto salió a la luz cuando el protocolo fei hizo el siguiente tweet el 30/04/2022.
Si bien, según Lei Wu, director técnico de Blocksec, 5400 ETH ya se ha transferido a Torando Cash, una plataforma utilizada por los piratas informáticos para romper los eslabones de la cadena entre el remitente y el destinatario. Además, PeckSheild analizó este ataque y afirmó que se debe a la falla de reingreso del contrato inteligente, como se menciona en su tweet.
Peckshield tuiteó:
“¡El viejo error de reingreso vuelve a picar en las horquillas compuestas con una pérdida de $ 80 millones! ¡¡¡Esta vez vuelve a entrar por exitMarket()!!! «
Ataques de reingreso
Este error es mucho más antiguo que la robustez del propio lenguaje de programación. Una explicación simple de lo que es, «cuando el contrato A llama al contrato B, y el contrato B llama al contrato A, cuando A aún no ha actualizado su estado y conduce a algún comportamiento malicioso inesperado», dada por Paweł KurylowiczConsultor principal de seguridad informática.
Los principales casos de hackeo de reingreso son hacks de Uniswap / Lendf.Me de $ 25 millones, hacks de CREAM FINANCE de $ 18,8 millones, hacks de The BurgerSwap de $ 7,2 millones. Si bien se han empleado diferentes herramientas y métodos para la prevención de este ataque, todo se queda corto ya que se desarrollan únicamente sobre la base de historias previas y del estudio de dichos patrones.
Las características inmutables también actúan como una desventaja en este caso, ya que si se detecta una nueva ruta de reingreso, los desarrolladores no pueden actualizar el contrato existente, pero se debe crear un contrato inteligente completamente nuevo. El período de tiempo intermedio se convierte en una bendición para los piratas informáticos. Además, al hacker se le ofreció una recompensa de $ 10 millones junto con el bono «sin preguntas» del protocolo FEI.
Somos conscientes de un exploit en varios grupos de Rare Fuse. Hemos identificado la causa raíz y suspendido todos los préstamos para mitigar más daños.
Para el proxeneta, acepte una recompensa de $ 10 millones y no haga preguntas si devuelve los fondos restantes del usuario.
– Protocolo Fei (@protocolo fei) 30 de abril de 2022
Si quiere puede hacernos una donación por el trabajo que hacemos, lo apreciaremos mucho.
Direcciones de Billetera:
- BTC: 14xsuQRtT3Abek4zgDWZxJXs9VRdwxyPUS
- USDT: TQmV9FyrcpeaZMro3M1yeEHnNjv7xKZDNe
- BNB: 0x2fdb9034507b6d505d351a6f59d877040d0edb0f
- DOGE: D5SZesmFQGYVkE5trYYLF8hNPBgXgYcmrx
También puede seguirnos en nuestras Redes sociales para mantenerse al tanto de los últimos post de la web:
- Telegram
Disclaimer: En Cryptoshitcompra.com no nos hacemos responsables de ninguna inversión de ningún visitante, nosotros simplemente damos información sobre Tokens, juegos NFT y criptomonedas, no recomendamos inversiones