Rari Fuze hacker offered $10M bounty by Fei Protocol to return $80M loot

CointelegraphPublié le 2022-05-01Dernière mise à jour le 2022-05-01

Résumé

Decentralized finance (DeFi) platform Fei Protocol offered a $10 million bounty to hackers in an attempt to negotiate and retrieve a major chunk of the stolen funds from various Rari Fuse pools worth $79,348,385.61 or nearly $80 million.
On April 30, Fei Protocol informed its investors about an exploit across numerous Rari Capital Fuse pools while requesting the hackers to return the stolen funds against a $10 million bounty and a ‘no questions asked’ commitment.
We are aware of an exploit on various Rari Fuse pools. We have identified the root cause and paused all borrowing to mitigate further damage.
To the exploiter, please accept a $10m bounty and no questions asked if you return the remaining user funds.
— Fei Protocol (@feiprotocol) April 30, 2022
While the exact losses from the exploit were not officially released, DeFi investigator BlockSec’s monitoring system detected a loss of more than $80 million — citing the root cause as a typical reentrancy vulnerability. While reentrancy bugs have been the main culprit in many exploits within the DeFi ecosystem, the $80 million loot makes the Fei Protocol exploit one of the largest reentrancy hacks ever.

Invocation flow. Source: BlockSecUpon further investigations, Rari developer Jack Longarzo revealed a total of six vulnerable pools (8, 18, 27, 127, 144, 146, 156) that have been temporarily paused while an internal fix is underway. At the time of writing, Rari’s internal and external security engineers partnered with DeFi service provider Compound Treasury to further investigate and neutralize the hack.
Providing further insights into the development, blockchain investigator PeckShield narrowed down the exploit to a reentrancy bug, which allows hackers to use a function and make external calls to another untrusted contract.
The old reentrancy bug bites again on Compound forks w/ $80M loss! This time, it re-enters via exitMarket()!!! https://t.co/NpC8AAZRXc
Watch out, all Compound forks in EVM-compliant chains. Get in touch with your auditors now or feel free to contact us if we can be of any help pic.twitter.com/M9JElTWMSd
— PeckShield Inc. (@peckshield) April 30, 2022
Security-focused ranking platform CertiK told Cointelegraph that the attacker has sent 5400 Ether (ETH) (~$15,298,900) to Tornado Cash and still holds $64,245,245.43 (22,672.97 ETH) in their wallet. The attack has drained funds from the Rari pool whilst the Fei Pools (Tribe, Curve) remain unaffected.
Last year, in May 8, 2021, Rari Capital became victim to a high-priced exploit that was related to an integration with Alpha Venture DAO (previously Alpha Finance Lab). At the time of reporting, there have been no official announcements from the Fei Protocol team on the results of their investigation.
As the crypto community goes through an ever evolving battle against hackers, numerous projects and protocols have decided to amp up their security measures. On April 28, the Ronin Network and Sky Mavis revealed plans to upgrade their smart contracts — following the $600 million hack in the previous month.
We have put together a postmortem regarding the Ronin exploit that occurred on March 23rd.
• Why it happened
• What we're doing to make sure this never happens again
• Ronin bridge re-opening updatehttps://t.co/FfwCtCG84E
— Ronin (@Ronin_Network) April 27, 2022
The Federal Bureau of Investigation (FBI) attributed the attack to North Korea-based and state-sponsored hacking group Lazurus, as it fired off a warning to other crypto and blockchain organizations.

Lectures associées

Un expert en cryptomonnaie prédit un événement négatif pour le Bitcoin, à quoi s'attendre

Un expert du marché crypto, Tony Research, a émis un avertissement sévère concernant le Bitcoin (BTC), déclarant que "quelque chose de mauvais arrive". Il souligne que le Bitcoin a récemment perdu un niveau de support clé autour de 70 000 $ après avoir échoué à le maintenir. Cette rupture intervient suite à une correction depuis le niveau Fibonacci 0.618 et la moyenne mobile sur 200 jours, et marque la sortie d'un canal ascendant de long terme formé depuis début 2024. L'analyste note que le Bitcoin évolue désormais sous le "Nuage Ichimoku", un signal baissier majeur qui pourrait précipiter une chute significative des prix. Il prévoit d'abord un rebond technique de soulèvement à court terme, depuis environ 67 000 $ vers 74 000 $. Cependant, Tony Research avertit que ce rebond sera probablement suivi d'une nouvelle baisse prononcée, avec des objectifs potentiels situés entre 56 000 $ et 54 000 $. Il estime qu'attendre un marché haussier à ce stade serait "insensé" et conseille aux investisseurs de s'attendre à une phase de tendance baissoire entrecoupée de rebonds de courte durée, jusqu'à la formation éventuelle d'un plancher final.

bitcoinistIl y a 26 mins

Un expert en cryptomonnaie prédit un événement négatif pour le Bitcoin, à quoi s'attendre

bitcoinistIl y a 26 mins

BREAKING – Michael Saylor tente d'apaiser les rivalités internes du Bitcoin — Y parviendra-t-il ?

Dans un article, Michael Saylor tente d'apaiser les rivalités internes au sein de l'écosystème Bitcoin. Il affirme que Bitcoin a évolué bien au-delà d'une simple niche contestataire pour toucher désormais les individus, les entreprises, les banques et les gouvernements. Saylor identifie quatre courants principaux dans la communauté Bitcoin : les Maximalistes (qui voient Bitcoin comme une monnaie saine et un bouclier contre l'inflation), les Capitalistes (qui souhaitent son intégration au système financier traditionnel), les Technologues (focalisés sur les améliorations techniques comme l'évolutivité et la sécurité) et les Fondamentalistes (attachés à l'auto-garde, la décentralisation et la résistance à la censure). Il présente ces divergences non pas comme un signe d'effondrement, mais comme une étape normale de croissance. Son argument central est que Bitcoin peut préserver son protocole de base intact tout en permettant le développement de services financiers et de produits autour de lui. Ce plaidoyer pour l'unité intervient alors que sa société, MicroStrategy, a réalisé une vente exceptionnelle de bitcoins, alimentant les tensions sur le marché. La question posée en conclusion est de savoir si Saylor peut réellement faire cesser ces luttes internes, où s'affrontent argent, politique et principes, ou si chaque camp reste convaincu d'être le seul véritable gardien de l'essence de Bitcoin.

bitcoinistIl y a 2 h

BREAKING – Michael Saylor tente d'apaiser les rivalités internes du Bitcoin — Y parviendra-t-il ?

bitcoinistIl y a 2 h

Hoskinson dément les rumeurs de départ de Cardano : 'Je ne pars pas'

Le fondateur de Cardano, Charles Hoskinson, a fermement démenti les rumeurs selon lesquelles il quitterait l'écosystème. Lors d'un livestream le 4 juin, il a expliqué qu'il prenait simplement du recul par rapport à la communication publique en raison de la toxicité prédominante sur les réseaux sociaux, notamment X, où environ 30 % des réponses à ses publications seraient hostiles ou abusives. Hoskinson a réaffirmé son engagement continu dans les travaux techniques de Cardano, tels que RealFi et Midnight, tout en soulignant que son rôle n'a jamais été de stimuler le prix de l'ADA pour les spéculateurs. Il a dressé le constat de « deux Cardano » : d'un côté, des avancées techniques significatives depuis 2021, et de l'autre, une performance marchande médiocre qui entraîne des critiques. Pour résoudre cette dissonance, Hoskinson appelle la communauté à quitter X comme plateforme de discussion principale, à revoir les incitations pour les développeurs et à élaborer une nouvelle feuille de route. Il a également critiqué le manque de mécanismes de responsabilité au sein de la Cardano Foundation. En conclusion, Hoskinson annonce qu'il fera une pause dans les vidéos publiques et sur les réseaux sociaux pour se consacrer au travail sur Midnight et réfléchir à l'avenir de Cardano, en insistant sur la nécessité d'un environnement de communication respectueux.

bitcoinistIl y a 4 h

Hoskinson dément les rumeurs de départ de Cardano : 'Je ne pars pas'

bitcoinistIl y a 4 h

Il y a une réunion du FOMC prévue ce mois-ci, mais la décision de la Fed affectera-t-elle le Bitcoin ?

La prochaine réunion du Comité fédéral de l'open market (FOMC) est prévue les 16 et 17 juin, et ses conclusions pourraient influencer le cours du Bitcoin. Le marché anticipe à 99,4% que la Fed maintiendra ses taux d'intérêt actuels entre 3,5% et 3,75%. Un statu quo devrait permettre au Bitcoin de poursuivre sa trajectoire actuelle. En revanche, une hausse des taux serait potentiellement baissière pour le Bitcoin, car elle réduirait l'appétit pour les actifs risqués et la liquidité. À l'inverse, une baisse des taux, bien qu'improbable, constituerait le scénario le plus favorable, incitant les investisseurs à se tourner vers des actifs comme le Bitcoin.

bitcoinistIl y a 5 h

Il y a une réunion du FOMC prévue ce mois-ci, mais la décision de la Fed affectera-t-elle le Bitcoin ?

bitcoinistIl y a 5 h

Anthropic lance son IPO : miracle commercial ou bulle d'évaluation ?

Anthropic, l'une des principales entreprises d'IA, a déposé une demande d'introduction en bourse (IPO) secrète, visant une introduction dès octobre. Sa valorisation pré-IPO est estimée à 965 milliards de dollars, approchant le seuil des 1 000 milliards. Contrairement à la bulle Internet des années 2000, les investisseurs soulignent que sa valorisation repose sur des fondamentaux commerciaux solides et une croissance des revenus sans précédent. Le chiffre d'affaires annuel récurrent (ARR) d'Anthropic est passé de 1 milliard de dollars début 2025 à 47 milliards en mai 2026, avec un objectif de 100 milliards d'ici fin d'année. L'entreprise a atteint sa première rentabilité opérationnelle au deuxième trimestre 2026. Avec environ 3 000 employés, sa productivité par tête dépasse 10 millions de dollars. Sa clientèle comprend de grandes entreprises telles que Netflix, Spotify et Salesforce, et son produit Claude Code domine le marché de la programmation assistée par IA. L'auteur soutient que cette valorisation élevée reflète une transition économique plus profonde : le passage d'une économie basée sur le "carbone" (ressources humaines) à une économie mixte "carbone-silicium", où la puissance de calcul et l'intelligence artificielle deviennent des moteurs essentiels de productivité et de compétitivité. L'IPO d'Anthropic symboliserait donc l'ancrage de ce nouveau paradigme.

链捕手Il y a 5 h