DeFi-проект Rari Capital приостановил работу пулов Fuse, связанных с платформой Fei Protocol, выпускающей алгоритмический стаблкоин FEI. Неустановленный злоумышленник воспользовался уязвимостью кода Rari, чтобы запустить собственный смарт-контракт для вызова повторного входа, открывающего возможности для вывода средств.
По свидетельству агентства безопасности CetriK, атака не затронула Fei Protocol, но лишила инвесторов Fus вложенных ETH на $80 млн, из которых $15 млн уже отмыты через миксер Tornado Cash.
Rari Capital в свою очередь, предложила хакеру вознаграждение $10 млн, отсутствие претензий и преследования, при условии возврата остальных украденных средств. Протокол уже становился жертвой атаки злоумышленников год тому назад. Тогда потери составили $11 млн, но команда так и не предоставила сообществу отчет с описанием багов.
Сейчас основатели Rari Capital тоже хранят молчание по поводу подробностей и масштабов атаки, сведение о похищенных средствах были раскрыты аналитиками BlockSec. Они первыми сообщили про взлом смарт-контракта..
В устранении последствий эксплойта задействованы поставщик DeFi Compound Treasury и Fei Protocol. После признания командой факта взлома токен Rari потерял 20% стоимости.