الوجبات السريعة الرئيسية
- استخدم الاختراق هجومًا للتلاعب بالأسعار لخداع عقد Rari Capital الذكي لإساءة تقدير سعر رمز Alpha ibETH.
- يعمل الفريق مع مطوري Ethereum الآخرين لإصلاح الثغرات الأمنية ويجيب بنشاط على أسئلة المجتمع.
- خلال مكالمة مجتمعية، أعلن فريق راري أنهم تخلوا عن تخصيص الرموز المميزة لتعويض المستخدمين الذين فقدوا أموالهم في هذا الهجوم.
حصة هذه المادة
بعد الاختراق الذي تبلغ قيمته 11 مليون دولار خلال عطلة نهاية الأسبوع، انخفض رمز Rari الأصلي من 18 دولارًا إلى 10 دولارات. ومع ذلك، تحرك الفريق الذي يقف وراء البروتوكول بسرعة لشفاء الضحايا.
راري يعاني من اختراق عطلة نهاية الأسبوع، ويخسر 11 مليون دولار
Rari Capital هو بروتوكول DeFi يبني خزائن ذات عائد محسّن ويقدم الإقراض والاقتراض على الرموز المميزة. في الآونة الأخيرة، قام الفريق بدمج رمز ibETH الخاص بشركة Alpha Finance، وهو رمز Ethereum يحمل فائدة. في 8 مايو، تم اختراق العقد الذكي المسؤول عن إيداع ETH في مجمع ibETH التابع لشركة Alpha Finance.
في حين أن الاستغلال لم يهدد أي أموال ألفا، فقد خسر مزودو السيولة (LPs) من مجمع Rari ETH ما مجموعه 2,600 ETH، بإجمالي أكثر من 10 ملايين دولار. قام المتسللون بتضخيم قيمة مجمع ETH على Rari بشكل مصطنع باستخدام قرض سريع من dYdX. ثم قاموا بسحب ETH من المجمع باستخدام وظيفة لا ينبغي للقراصنة الوصول إليها.
تسمى هذه التقنية بهجوم التلاعب غير المباشر بالأسعار. وهو يعتمد على المهاجم الذي يتلاعب بسعر الرمز المميز باستخدام قرض سريع لتضخيم سعره خلال لحظات قليلة بشكل مصطنع. نظرًا لأن سعر الرمز المميز في مجمع Rari ETH مرتبط بقيمة ibETH التي يحتفظ بها البروتوكول، فإن التلاعب في سعر ibETH يؤثر على رمز مجمع Rari ETH المميز أيضًا.
اعتمد الهجوم على وظيفة "العمل" لعقد ibETH التي تم تفعيلها من قبل المهاجمين، وهو أمر قام به فريق Rari لم أكن أعرف أن يكون ممكنا. ولم تلاحظ شركة Quantstamp، التي قامت بمراجعة العقود، الاستغلال أيضًا. قالت Rari Capital إنهم سيعملون في المستقبل بشكل وثيق مع الفريق الأصلي الذي قاموا بدمج عقده وسيطلبون منهم مراجعة عمليات التكامل.
على الرغم من أنه لا يمكن إلقاء اللوم على Alpha Finance في هذا الاستغلال، إلا أنهم لو قاموا بمراجعة أمان تكامل Rari، لكان بإمكانهم اكتشاف الثغرة الأمنية. ترك المتسللون رسالة في معاملة معلقة تدعي أن رد فعل Alpha السريع قد وفر ما يصل إلى 6 ملايين دولار من أموال المستخدمين في وقت الاختراق. لم تتم سرقة أي أموال من ألفا.
https://twitter.com/bantg/status/1391054251388964867
وكان ألفا المالية أنفسهم ضحايا من استغلال مماثل عندما اكتشف المتسللون ثغرة أمنية في تكاملهم مع بنك الحديد في CREAM. ثم استولى المهاجمون على أموال تزيد قيمتها عن 37.5 مليون دولار باستخدام أسلوب مماثل للتلاعب بالأسعار على أساس القروض السريعة. ال حساب مرتبط بالاختراق كان مسؤولاً أيضًا عن الهجوم الأخير في مشروع BSC Value DeFi.
لقد ذهب الفريق إلى ما هو أبعد من إصلاح الأخطاء المذكورة أعلاه أيضًا. قرر جميع المساهمين في البروتوكول التخلي عن تخصيص الرمز المميز الخاص بهم في RGT لتعويض أي شخص تأثر بالاختراق. تم إرسال مبلغ 2,000,000 RGT (تبلغ قيمته حاليًا أكثر من 20 مليون دولار) إلى DAO المسؤول عن تعويض الأموال المفقودة ومكافأة أولئك الذين ساعدوا Rari في مكافحة الهجوم.
إخلاء المسؤولية: احتفظ المؤلف بـ BTC و ETH والعديد من العملات المشفرة الأخرى في وقت كتابة هذا التقرير.
حصة هذه المادة
Rari Capital تطلق Fuse، مما يسمح للمستخدمين بإنشاء "شركاتهم الخاصة..."
أطلقت Rari Capital بروتوكول الفائدة المفتوحة الذي يدعم أي أصل. تقوم شركة Rari Capital بطرح مجموعات الإقراض المخصصة التي تتيح للمستخدمين إنشاء مجموعة، واختيار الأصول الخاصة بهم،...
استغلال Alpha Finance في هجوم بقيمة 37.5 مليون دولار
استهدف مهاجم بروتوكول التمويل اللامركزي Alpha Finance بمبلغ قدره 37.5 مليون دولار في وقت سابق من هذا الصباح. تم العثور على الثغرة في منتج Alpha Homora V2 الخاص بالبروتوكول، وليس في Cream Finance، كما...
DeFi Project Spotlight: تمويل كريم لمنصة الإقراض ذات رؤوس الأموال الصغيرة
يأخذ Cream Finance بعض الأفكار الأكثر شيوعًا من مساحة الإقراض والاقتراض من DeFi خطوة إلى الأمام. يسرد المشروع ما يقرب من 70 أصلًا مختلفًا ورموز LP ومشتقات متنوعة ...
ما هي الرموز غير القابلة للفطريات (NFTs)؟
يعتبر الترميز مناسبًا تمامًا للسلع مثل العملات الورقية والذهب والأرض المادية. تمثيل الأصول القابلة للاستبدال على blockchain يجعل السلع قابلة للتداول على مدار الساعة طوال أيام الأسبوع عبر معاملات بلا حدود وبدون احتكاك. البضائع القابلة للفطريات هي ...
المصدر: https://cryptobriefing.com/after-11m-hack-rari-capital-team-reimburse-lost-funds/
- "
- 000
- 9
- الوصول
- نصيحة
- المستشار
- الكل
- توزيع
- ألفا
- الفا للتمويل
- ألفا هومورا
- أعلن
- الأصول
- ممتلكات
- سلسلة كتلة
- الاقتراض
- BSC
- BTC
- البق
- ابني
- دعوة
- الموارد
- تغيير
- تهمة
- السلع
- مجتمع
- تعويضات
- عقد
- عقود
- كريم
- كريم للتمويل
- العملات الرقمية
- العملات المشفرة
- العملات القوية الاخرى
- العملة
- DAO
- الصدمة
- المطورين
- dydx
- ETH
- ethereum
- استغلال
- أمر
- تمويل
- مالي
- حل
- Flash
- قرض سريع
- النموذج المرفق
- وظيفة
- أموال
- مستقبل
- ذهبي
- بضائع
- الإختراق
- قراصنة
- HTTPS
- ICO
- Inc.
- info
- معلومات
- التكامل
- التكاملات
- مصلحة
- استثمار
- IT
- تطلق
- الإقراض
- سيولة
- قوائم
- قرض
- شعار
- LP
- لبس
- تلاعب
- الوسائط
- متوسط
- مليون
- أخبار
- NFTS
- الرموز غير قابلة للاستبدال
- الوهب
- جاكيت
- أخرى
- الشريكة
- المنصة
- تجمع
- حمامات
- أكثر الاستفسارات
- أرسال
- السعر
- تنفيذ المشاريع
- Quantstamp
- رد فعل
- مراجعة
- لفات
- الأملاح
- ضمانات
- أمن
- سمارت
- عقد الذكية
- الفضاء
- المدعومة
- ضوء كشاف
- مسروق
- الدعم
- المستقبل
- الوقت
- رمز
- Tokenization
- الرموز
- تيشرت
- صفقة
- المعاملات
- تحديث
- المستخدمين
- قيمنا
- نقاط الضعف
- الضعف
- الموقع الإلكتروني
- نهاية الأسبوع
- من الذى
- للعمل
- قيمة
- جاري الكتابة
- التوزيعات للسهم الواحد