Key Take Away
- Der Hack nutzte einen Preismanipulationsangriff, um den Smart Contract von Rari Capital dazu zu bringen, den Preis des ibETH-Tokens von Alpha falsch einzuschätzen.
- Das Team hat mit anderen Ethereum-Entwicklern zusammengearbeitet, um die Schwachstellen zu beheben, und beantwortet aktiv Fragen der Community.
- Während eines Community-Anrufs gab Raris Team bekannt, dass sie auf ihre Token-Zuteilung verzichten würden, um Benutzern, die durch diesen Angriff Geld verloren haben, eine Entschädigung zu erstatten.
Teile diesen Artikel
Nach dem 11-Millionen-Dollar-Hack am Wochenende stürzte Raris nativer Token von 18 Dollar auf 10 Dollar ab. Das Team hinter dem Protokoll hat jedoch schnell gehandelt, um die Opfer zu heilen.
Rari erleidet Wochenend-Hack und verliert 11 Millionen US-Dollar
Rari Capital ist ein DeFi-Protokoll, das optimierte Renditetresore aufbaut und Kredite und Kredite für Nischen-Tokens anbietet. Kürzlich hat das Team den ibETH-Token von Alpha Finance integriert, einen verzinslichen Ethereum-Token. Am 8. Mai wurde der Smart Contract, der für die Einzahlung der ETH in den ibETH-Pool von Alpha Finance zuständig ist, gehackt.
Während der Exploit keine Alpha-Gelder bedrohte, verloren Liquiditätsanbieter (LPs) aus dem Rari ETH-Pool insgesamt 2,600 ETH, was einem Gesamtwert von über 10 Millionen US-Dollar entspricht. Die Hacker erhöhten den Wert des ETH-Pools auf Rari künstlich, indem sie einen Schnellkredit von dYdX nutzten. Anschließend zogen sie ETH mithilfe einer Funktion aus dem Pool ab, auf die die Hacker keinen Zugriff hätten haben dürfen.
Diese Technik wird als indirekter Preismanipulationsangriff bezeichnet. Es beruht darauf, dass der Angreifer den Token-Preis mithilfe eines Flash-Kredits manipuliert, um dessen Preis für einige kurze Momente künstlich in die Höhe zu treiben. Da der Preis des Tokens im Rari ETH-Pool an den Wert des vom Protokoll gehaltenen ibETH gebunden ist, wirkt sich die Manipulation des Preises von ibETH auch auf den ETH-Pool-Token von Rari aus.
Der Angriff beruhte darauf, dass die „Arbeits“-Funktion des ibETH-Vertrags durch die Angreifer aktiviert wurde, was das Rari-Team tat wusste nicht, dass das möglich ist. Auch Quantstamp, das die Verträge prüfte, bemerkte den Exploit nicht. Rari Capital sagte, dass sie in Zukunft enger mit dem ursprünglichen Team zusammenarbeiten würden, dessen Vertrag sie integrieren, und dass sie die Integrationen überprüfen lassen würden.
Obwohl Alpha Finance nicht für den Exploit verantwortlich gemacht werden kann, hätten sie die Schwachstelle erkennen können, wenn sie die Sicherheit der Rari-Integration überprüft hätten. Die Hacker hinterließen in einer ausstehenden Transaktion eine Nachricht, in der sie behaupteten, dass die schnelle Reaktion von Alpha zum Zeitpunkt des Hacks Benutzergelder im Wert von bis zu 6 Millionen US-Dollar eingespart habe. Es wurden keine Gelder auf Alpha gestohlen.
https://twitter.com/bantg/status/1391054251388964867
Alpha Finance war sie selbst Opfer eines ähnlichen Exploits, als Hacker eine Schwachstelle in ihrer Integration fanden CREAMs Eisenbank. Anschließend hatten die Angreifer mithilfe einer ähnlichen Preismanipulationstaktik auf Basis von Schnellkrediten Gelder im Wert von über 37.5 Millionen US-Dollar erbeutet. Der Konto, das mit dem Hack verknüpft ist war auch dafür verantwortlich letzter Angriff zum BSC-Projekt Value DeFi.
Das Team ist auch über die Behebung der oben genannten Fehler hinausgegangen. Alle Mitwirkenden des Protokolls beschlossen, auf ihre Token-Zuteilung in RGT zu verzichten, um allen, die von dem Hack betroffen waren, eine Entschädigung zu zahlen. Die 2,000,000 RGT (derzeit im Wert von über 20 Millionen US-Dollar) wurden an die DAO geschickt, die sowohl für die Rückerstattung verlorener Gelder als auch für die Belohnung derjenigen zuständig ist, die Rari bei der Bekämpfung des Angriffs geholfen haben.
Haftungsausschluss: Der Autor besaß zum Zeitpunkt des Schreibens BTC, ETH und mehrere andere Kryptowährungen.
Teile diesen Artikel
Rari Capital führt Fuse ein, mit dem Benutzer „ihre eigenen Comp…“ erstellen können
Rari Capital hat ein Open-Interest-Protokoll gestartet, das jeden Vermögenswert unterstützt. Rari Capital führt personalisierte Kreditpools ein Mit Fuse können Benutzer einen Pool erstellen, ihre eigenen Vermögenswerte auswählen,…
Alpha Finance wurde bei einem 37.5-Millionen-Dollar-Angriff ausgenutzt
Ein Angreifer hat es heute Morgen mit einem Betrag von 37.5 Millionen US-Dollar auf das DeFi-Protokoll Alpha Finance abgesehen. Der Exploit wurde im Alpha Homora V2-Produkt des Protokolls gefunden – nicht in Cream Finance, da…
DeFi Project Spotlight: Small-Cap-Kreditplattform Cream Finance
Cream Finance bringt einige der beliebtesten Ideen aus dem Kredit- und Kreditbereich von DeFi einen Schritt weiter. Das Projekt listet fast 70 verschiedene Vermögenswerte, LP-Token und verschiedene Derivate auf…
Was sind nicht fungible Token (NFTs)?
Die Tokenisierung eignet sich gut für Rohstoffe wie Fiat-Währungen, Gold und physisches Land. Durch die Darstellung eines fungiblen Vermögenswerts in der Blockchain können Waren rund um die Uhr über grenzenlose und reibungslose Transaktionen gehandelt werden. Fungible Waren sind…
Quelle: https://cryptobriefing.com/after-11m-hack-rari-capital-team-reimburse-lost-funds/
- "
- 000
- 9
- Zugang
- Beratung
- Berater
- Alle
- Zuteilung
- Aftershave
- Alpha-Finanzen
- Alpha-Homora
- angekündigt
- Vermögenswert
- Details
- Blockchain
- Ausleihen
- B
- BTC
- Bugs
- Building
- rufen Sie uns an!
- Hauptstadt
- Übernehmen
- berechnen
- Rohstoffe
- community
- Intelligente online Kompensation
- Vertrag
- Verträge
- Creme
- Creme Finanzen
- Kryptowährungen
- kryptowährung
- Coins
- Währung
- DAO
- DeFi
- Entwickler
- dydx
- ETH
- Astraleum
- Ausnutzen
- Fiat
- Finanzen
- Revolution
- Fixieren
- Blinken (Flash)
- Flash-Darlehen
- unten stehende Formular
- Funktion
- Mittel
- Zukunft
- Gold
- Waren
- hacken
- Hacker
- HTTPS
- ICO
- Inc.
- Info
- Information
- Integration
- Integrationen
- Interesse
- Investition
- IT
- startet
- Darlehen
- Liquidity
- Listen
- Darlehen
- Logo
- LP
- LPs
- Manipulation
- Medien
- mittlere
- Million
- News
- NFTs
- Nicht fungible Token
- bieten
- XNUMXh geöffnet
- Andere
- Partner
- Plattform
- Pool
- Pools
- Beliebt
- Vorspann
- Preis
- Projekt
- Quantumstempel
- Reaktion
- Überprüfen
- Rollen
- Vertrieb
- Securities
- Sicherheitdienst
- smart
- Smart-Vertrag
- Raumfahrt
- Sponsored
- Scheinwerfer
- gestohlen
- Unterstützt
- Die Zukunft
- Zeit
- Zeichen
- Tokenisierung
- Tokens
- Top
- Transaktion
- Transaktionen
- Aktualisierung
- Nutzer
- Wert
- Sicherheitslücken
- Verwundbarkeit
- Webseite
- Wochenende
- WHO
- Arbeiten
- wert
- Schreiben
- Ausbeute