Nøgleforsøg
- Hacket brugte et prismanipulationsangreb til at narre Rari Capitals smarte kontrakt til at fejlbedømme prisen på Alphas ibETH-token.
- Holdet har arbejdet sammen med andre Ethereum-udviklere for at rette op på sårbarhederne og har aktivt besvaret spørgsmål fra samfundet.
- Under et fællesskabsopkald meddelte Raris team, at de gav afkald på deres token-allokering for at refundere brugere, der mistede penge i dette angreb.
Del denne artikel
Efter hacket på $11 millioner i weekenden styrtede Raris indfødte token fra $18 til $10. Holdet bag protokollen har dog rykket sig hurtigt for at gøre ofrene hele.
Rari lider af weekendhack, falder $11 mio
Rari Capital er en DeFi-protokol, der bygger optimerede afkastbokse og tilbyder udlån og lån på niche-tokens. For nylig integrerede teamet Alpha Finances ibETH-token, som er et rentebærende Ethereum-token. Den 8. maj blev den smarte kontrakt med ansvar for at deponere ETH i Alpha Finances ibETH-pulje hacket.
Mens udnyttelsen truede ingen Alpha-midler, mistede likviditetsudbydere (LP'er) fra Rari ETH-puljen tilsammen 2,600 ETH, i alt over $10 millioner. Hackerne pustede kunstigt op for værdien af ETH-puljen på Rari ved at bruge et flashlån fra dYdX. De trak derefter ETH ud af puljen ved hjælp af en funktion, som hackerne ikke skulle have haft adgang til.
Denne teknik kaldes et indirekte prismanipulationsangreb. Det er afhængigt af, at angriberen manipulerer tokenprisen ved hjælp af et flashlån for at puste prisen kunstigt op i nogle få korte øjeblikke. Da prisen på tokenet på Rari ETH-puljen er knyttet til værdien af den ibETH, som protokollen holder, påvirker manipulation af prisen på ibETH også Raris ETH-puljetoken.
Angrebet var afhængigt af, at ibETH-kontraktens "arbejds"-funktion blev aktiveret af angriberne, noget Rari-teamet vidste ikke at det var muligt. Quantstamp, der reviderede kontrakterne, bemærkede heller ikke udnyttelsen. Rari Capital sagde, at de i fremtiden ville arbejde tættere sammen med det oprindelige team, hvis kontrakt de integrerer, og få dem til at gennemgå integrationerne.
Selvom Alpha Finance ikke kan bebrejdes for udnyttelsen, kunne de have set sårbarheden, hvis de havde gennemgået sikkerheden ved Raris integration. Hackerne efterlod en besked i en afventende transaktion, hvor de hævdede, at Alphas hurtige reaktion sparede op til $6 millioner i brugernes penge på tidspunktet for hacket. Ingen penge på Alpha blev stjålet.
https://twitter.com/bantg/status/1391054251388964867
Alpha Finance var sig selv ofre af en lignende udnyttelse, da hackere fandt en sårbarhed i deres integration af CREAMs jernbank. Angriberne havde derefter overtaget midler til en værdi af 37.5 millioner dollars ved at bruge en lignende flashlånsbaseret prismanipulationstaktik. Det konto knyttet til hacket var også ansvarlig for nyligt angreb på BSC-projektet Value DeFi.
Holdet har også gået videre end at rette de ovennævnte fejl. Alle protokolbidragydere besluttede at give afkald på deres token-allokering i RGT for at refundere alle, der var berørt af hacket. De 2,000,000 RGT (p.t. mere end 20 millioner dollars værd) er blevet sendt til DAO med ansvar for både at tilbagebetale tabte midler og belønne dem, der hjalp Rari med at bekæmpe angrebet.
Ansvarsfraskrivelse: Forfatteren havde BTC, ETH og flere andre kryptovalutaer i skrivende stund.
Del denne artikel
Rari Capital lancerer Fuse, lader brugere skabe "deres egen komp...
Rari Capital har lanceret en åben renteprotokol, der understøtter ethvert aktiv. Rari Capital udruller personlige udlånspuljer Fuse giver brugerne mulighed for at oprette en pulje, vælge deres egne aktiver,...
Alpha Finance udnyttet i $37.5 millioner angreb
En angriber målrettede DeFi-protokollen Alpha Finance for en sum på $37.5 millioner tidligere i morges. Udnyttelsen blev fundet i protokollens Alpha Homora V2-produkt – ikke Cream Finance, da...
DeFi Project Spotlight: Finansiering af creme til udlån af små lån
Cream Finance tager nogle af de mere populære ideer fra DeFi's udlåns- og låneplads et skridt videre. Projektet viser næsten 70 forskellige aktiver, LP -tokens og forskellige derivater ...
Hvad er ikke-svampelige tokens (NFT'er)?
Tokenisering er velegnet til råvarer som fiat-valutaer, guld og fysisk jord. Et fungibelt aktivs repræsentation på blockchain gør råvarer, der kan handles døgnet rundt via grænseløse og friktionsløse transaktioner. Svampelige varer er ...
Kilde: https://cryptobriefing.com/after-11m-hack-rari-capital-team-reimburse-lost-funds/
- "
- 000
- 9
- adgang
- rådgivning
- rådgiver
- Alle
- allokering
- Alpha
- Alpha Finans
- Alfa Homora
- annoncerede
- aktiv
- Aktiver
- blockchain
- låntagning
- BSC
- BTC
- bugs
- Bygning
- ringe
- kapital
- lave om
- afgift
- Råvarer
- samfund
- Compensation (Kompensation)
- kontrakt
- kontrakter
- Creme
- Cream Finans
- cryptocurrencies
- cryptocurrency
- valutaer
- Valuta
- DAO
- Defi
- udviklere
- dydx
- ETH
- ethereum
- Exploit
- Fiat
- finansiere
- finansielle
- Fix
- Blink
- flash lån
- formular
- funktion
- fonde
- fremtiden
- Guld
- varer
- hack
- hackere
- HTTPS
- ICO
- Inc.
- info
- oplysninger
- integration
- integrationer
- interesse
- investering
- IT
- lanceringer
- udlån
- Likviditet
- Lister
- lån
- logo
- LP
- lp'er
- Håndtering
- Medier
- medium
- million
- nyheder
- NFT'er
- ikke-svampbare symboler
- tilbyde
- åbent
- Andet
- partner
- perron
- pool
- Pools
- Populær
- Eksempel
- pris
- projekt
- Quantstamp
- reaktion
- gennemgå
- ruller
- salg
- Værdipapirer
- sikkerhed
- Smart
- smart kontrakt
- Space
- Sponsoreret
- Spotlight
- stjålet
- Understøtter
- Fremtiden
- tid
- token
- tokenization
- Tokens
- top
- transaktion
- Transaktioner
- Opdatering
- brugere
- værdi
- Sårbarheder
- sårbarhed
- Hjemmeside
- weekend
- WHO
- Arbejde
- værd
- skrivning
- Udbytte