La plataforma de finanzas descentralizadas (DeFi) Fei Protocol ofreció una recompensa de USD 10 millones a un grupo de hackers en un intento de negociar y recuperar una parte importante de los fondos robados de varios grupos de Rari Fuse por valor de USD 79,348,385.61, casi USD 80 millones.

El sábado, Fei Protocol informó a sus inversores sobre un exploit en numerosos pools de Rari Capital Fuse, al tiempo que solicitaba a los hackers que devolvieran los fondos robados a cambio de una recompensa de USD 10 millones y un compromiso “sin preguntas”.

Aunque las pérdidas exactas del exploit no se han dado a conocer oficialmente, el sistema de seguimiento del investigador de DeFi, BlockSec, detectó una pérdida de más de USD 80 millones, citando como causa principal una típica vulnerabilidad de reentrada. Aunque los bugs de reentrada han sido los principales culpables de muchos exploits dentro del ecosistema DeFi, el botín de USD 80 millones convierte al exploit de Fei Protocol en uno de los mayores hacks de reentrada de la historia.

image
Flujo de invocación. Fuente: BlockSec

Tras investigar más a fondo, el desarrollador de Rari, Jack Longarzo, ha revelado un total de seis pools vulnerables (8, 18, 27, 127, 144, 146, 156) que se han puesto en pausa temporalmente mientras se lleva a cabo una corrección interna. Al cierre de esta edición, los ingenieros de seguridad internos y externos de Rari se asociaron con el proveedor de servicios DeFi, Compound Treasury, para seguir investigando y neutralizar el hackeo.

El investigador de la cadena de bloques PeckShield, que aportó más información sobre el acontecimiento, redujo la vulnerabilidad a un fallo de reentrada, que permite a los hackers utilizar una función y realizar llamadas externas a otro contrato no fiable.

La plataforma de clasificación centrada en la seguridad CertiK dijo a Cointelegraph que el atacante ha enviado 5400 Ether (ETH), o USD 15,298,900 en el momento de escribir, a Tornado Cash y todavía tiene 22,672.97 ETH, o USD 64,245,245.43 en el momento de escribir, en su cartera. El ataque ha drenado los fondos del pool Rari, mientras que los pools Fei (Tribe, Curve) no se han visto afectados.

El año pasado, el 8 de mayo de 2021, Rari Capital fue víctima de un exploit de alto precio que estaba relacionado con la integración con Alpha Venture DAO, anteriormente Alpha Finance Lab. Al momento de redacción, no ha habido ningún anuncio oficial por parte del equipo de Fei Protocol sobre los resultados de su investigación.

A medida que la comunidad de criptomonedas atraviesa una batalla en constante evolución contra los hackers, numerosos proyectos y protocolos han decidido ampliar sus medidas de seguridad. Ronin Network y Sky Mavis revelaron sus planes para mejorar sus contratos inteligentes, tras el hackeo de USD 600 millones del mes pasado.

La Oficina Federal de Investigación (FBI) de Estados Unidos atribuyó el ataque al grupo de hackers Lazurus, con sede en Corea del Norte y patrocinado por el Estado, al tiempo que lanzó una advertencia a otras organizaciones de criptomonedas y blockchain.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.

Sigue leyendo:

Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.