ハッカーはDeFiプラットフォームのRariCapitalとSaddleFinanceから9千万ドルを盗みます – threcord.media(cybercrime)

2つの分散型金融プラットフォームが今週末、合計9000万ドルを盗むことになったハッカーによって攻撃されました。
再入可能攻撃には、元のトランザクションが承認または拒否される前、または資金を返還する必要がある前に、攻撃者がループで繰り返し資金を引き出すことを可能にする契約のバグが含まれます。
Rari Capitalは、2021年5月の価格操作攻撃中に、以前に1,500万ドルの暗号通貨を失いました。
4月30日、別のプラットフォームであるSaddle Financeは、プラットフォームから約1,030万ドルが盗まれたと報告しました。
彼らはバウンティを提供するためにハッカーに連絡しようとしましたが、BlockSecがなんとか380万ドル相当の盗まれた資金をSaddleFinanceに戻すことができたと述べました。
ブロックチェーンセキュリティ会社のPeckShieldによると、攻撃中に盗まれた3,633 ETHはまだ攻撃者のアカウントにありますが、300 ETH（約850,000ドル）はすでに暗号通貨ミキシングサービスTornadoに預けられています。