Βασικές τακτικές
- Το hack χρησιμοποίησε μια επίθεση χειραγώγησης τιμών για να ξεγελάσει το έξυπνο συμβόλαιο της Rari Capital ώστε να εκτιμήσει λανθασμένα την τιμή του διακριτικού ibETH της Alpha.
- Η ομάδα συνεργάζεται με άλλους προγραμματιστές του Ethereum για να διορθώσει τα τρωτά σημεία και απαντά ενεργά σε ερωτήσεις της κοινότητας.
- Κατά τη διάρκεια μιας κλήσης στην κοινότητα, η ομάδα του Rari ανακοίνωσε ότι παραιτήθηκε από την κατανομή του συμβολικού τους για την αποζημίωση των χρηστών που έχασαν χρήματα σε αυτήν την επίθεση.
Μοιραστείτε αυτό το άρθρο
Μετά την εισβολή των 11 εκατομμυρίων δολαρίων το Σαββατοκύριακο, το εγγενές token του Rari κατέρρευσε από 18 σε 10 δολάρια. Η ομάδα πίσω από το πρωτόκολλο, ωστόσο, κινήθηκε γρήγορα για να εξυγιάνει τα θύματα.
Το Rari υποφέρει από το Hack του Σαββατοκύριακου, πέφτει 11 εκατομμύρια δολάρια
Το Rari Capital είναι ένα πρωτόκολλο DeFi που δημιουργεί βελτιστοποιημένα θησαυροφυλάκια απόδοσης και προσφέρει δανεισμό και δανεισμό σε εξειδικευμένα διακριτικά. Πρόσφατα, η ομάδα ενσωμάτωσε το διακριτικό ibETH της Alpha Finance, το οποίο είναι ένα έντοκο διακριτικό Ethereum. Στις 8 Μαΐου, το έξυπνο συμβόλαιο που είναι υπεύθυνο για την κατάθεση ETH στο ibETH pool της Alpha Finance παραβιάστηκε.
Ενώ το exploit δεν απείλησε κανένα κεφάλαιο Alpha, οι πάροχοι ρευστότητας (LP) από τη δεξαμενή Rari ETH έχασαν συνολικά 2,600 ETH, συνολικού ύψους άνω των 10 εκατομμυρίων δολαρίων. Οι χάκερ φούσκωσαν τεχνητά την αξία του ETH pool στο Rari χρησιμοποιώντας ένα δάνειο flash από το dYdX. Στη συνέχεια απέσυραν το ETH από το pool χρησιμοποιώντας μια συνάρτηση στην οποία δεν έπρεπε να έχουν πρόσβαση οι χάκερ.
Αυτή η τεχνική ονομάζεται έμμεση επίθεση χειραγώγησης τιμών. Βασίζεται στο ότι ο εισβολέας χειραγωγεί την τιμή του token χρησιμοποιώντας ένα στιγμιαίο δάνειο για να διογκώσει τεχνητά την τιμή του κατά τη διάρκεια λίγων σύντομων στιγμών. Καθώς η τιμή του διακριτικού στη δεξαμενή Rari ETH συνδέεται με την αξία του ibETH που κατέχει το πρωτόκολλο, ο χειρισμός της τιμής του ibETH επηρεάζει επίσης το διακριτικό συγκέντρωσης ETH της Rari.
Η επίθεση βασίστηκε στη λειτουργία "εργασίας" του συμβολαίου ibeth που ενεργοποιήθηκε από τους επιτιθέμενους, κάτι που η ομάδα Rari δεν ήξερε ότι ήταν δυνατό. Ο Quantstamp, ο οποίος έλεγξε τα συμβόλαια, δεν παρατήρησε ούτε το exploit. Η Rari Capital είπε ότι, στο μέλλον, θα συνεργαστεί πιο στενά με την αρχική ομάδα της οποίας το συμβόλαιο ενσωματώνουν και θα τους ζητήσει να επανεξετάσουν τις ενσωματώσεις.
Ενώ η Alpha Finance δεν μπορεί να κατηγορηθεί για την εκμετάλλευση, αν είχαν εξετάσει την ασφάλεια της ενσωμάτωσης της Rari, θα μπορούσαν να είχαν εντοπίσει την ευπάθεια. Οι χάκερ άφησαν ένα μήνυμα σε μια εκκρεμή συναλλαγή υποστηρίζοντας ότι η γρήγορη αντίδραση της Alpha εξοικονόμησε χρήματα των χρηστών αξίας έως και 6 εκατομμυρίων δολαρίων τη στιγμή της εισβολής. Δεν κλάπηκαν χρήματα στον Alpha.
https://twitter.com/bantg/status/1391054251388964867
Οι Alpha Finance ήταν οι ίδιοι θύματα παρόμοιου εκμετάλλευσης όταν οι χάκερ βρήκαν μια ευπάθεια στην ενσωμάτωσή τους ΚΡΕΜ's Iron Bank. Στη συνέχεια, οι επιτιθέμενοι είχαν αφαιρέσει κεφάλαια αξίας 37.5 εκατομμυρίων δολαρίων χρησιμοποιώντας μια παρόμοια τακτική χειραγώγησης τιμών βασισμένη σε δάνεια. ο λογαριασμός που συνδέεται με το hack ήταν επίσης υπεύθυνος για την πρόσφατη επίθεση στο έργο BSC Value DeFi.
Η ομάδα έχει προχωρήσει πέρα από την επιδιόρθωση των προαναφερθέντων σφαλμάτων. Όλοι οι συνεισφέροντες στο πρωτόκολλο αποφάσισαν να παραιτηθούν από την κατανομή του διακριτικού τους στο RGT για να αποζημιώσουν οποιονδήποτε επηρεάστηκε από το hack. Τα 2,000,000 RGT (επί του παρόντος αξίας άνω των 20 εκατομμυρίων δολαρίων) έχουν σταλεί στο DAO που είναι υπεύθυνο τόσο για την αποζημίωση των χαμένων κεφαλαίων όσο και για την επιβράβευση όσων βοήθησαν τον Rari να πολεμήσει την επίθεση.
Αποποίηση ευθυνών: Ο συγγραφέας κατείχε BTC, ETH και πολλά άλλα κρυπτονομίσματα κατά τη στιγμή της γραφής.
Μοιραστείτε αυτό το άρθρο
Το Rari Capital λανσάρει το Fuse, επιτρέποντας στους χρήστες να δημιουργήσουν «το δικό τους Comp…
Η Rari Capital έχει ξεκινήσει ένα πρωτόκολλο ανοιχτού ενδιαφέροντος που υποστηρίζει οποιοδήποτε περιουσιακό στοιχείο. Το Rari Capital Rolls Out Personalized Lending Pools Fuse επιτρέπει στους χρήστες να δημιουργήσουν ένα pool, επιλέγοντας τα δικά τους περιουσιακά στοιχεία,…
Η εκμετάλλευση του Alpha Finance σε επίθεση 37.5 εκατομμυρίων δολαρίων
Ένας εισβολέας στόχευσε το πρωτόκολλο DeFi Alpha Finance για ένα ποσό 37.5 εκατομμυρίων δολαρίων νωρίτερα σήμερα το πρωί. Το exploit βρέθηκε στο προϊόν Alpha Homora V2 του πρωτοκόλλου — όχι στο Cream Finance, καθώς…
DeFi Project Spotlight: Μικρή κεφαλαιακή πλατφόρμα δανεισμού Cream Finance
Η Cream Finance παίρνει μερικές από τις πιο δημοφιλείς ιδέες από τον χώρο δανεισμού και δανεισμού της DeFi ένα βήμα παραπέρα. Το έργο απαριθμεί σχεδόν 70 διαφορετικά περιουσιακά στοιχεία, μάρκες LP και διάφορα παράγωγα…
Τι είναι τα μη ευέλικτα κουπόνια (NFTs);
Το Tokenization είναι κατάλληλο για προϊόντα όπως τα νομίσματα fiat, ο χρυσός και η φυσική γη. Η εκπροσώπηση ενός ευπροσάρμοστου περιουσιακού στοιχείου στο blockchain καθιστά εμπορεύσιμα εμπορεύσιμα 24/7 μέσω συναλλαγών χωρίς περιθώρια και χωρίς τριβή. Τα εύφλεκτα προϊόντα είναι…
Πηγή: https://cryptobriefing.com/after-11m-hack-rari-capital-team-reimburse-lost-funds/
- "
- 000
- 9
- πρόσβαση
- συμβουλές
- σύμβουλος
- Όλα
- κατανομή
- Άλφα
- Alpha Finance
- Alpha Homora
- ανακοίνωσε
- προσόν
- Ενεργητικό
- blockchain
- Δανεισμός
- BSC
- BTC
- σφάλματα
- Κτίριο
- κλήση
- κεφάλαιο
- αλλαγή
- χρέωση
- Εμπορεύματα
- κοινότητα
- Αποζημίωση
- σύμβαση
- συμβάσεις
- Κρέμα
- Κρέμα χρηματοδότησης
- cryptocurrencies
- cryptocurrency
- νομίσματα
- Νόμισμα
- DAO
- Defi
- προγραμματιστές
- dydx
- ETH
- ethereum
- Εκμεταλλεύομαι
- Διάταγμα
- χρηματοδότηση
- οικονομικός
- σταθερός
- φλας
- δάνειο flash
- μορφή
- λειτουργία
- χρήματα
- μελλοντικός
- Χρυσό
- εμπορεύματα
- σιδηροπρίονο
- χάκερ
- HTTPS
- ICO
- Α.Ε.
- πληροφορίες
- πληροφορίες
- ολοκλήρωση
- ολοκληρώσεις
- τόκος
- επένδυση
- IT
- ξεκινάει
- δανεισμός
- Ρευστότητα
- Λίστες
- δάνειο
- λογότυπο
- LP
- LP
- Χειρισμός
- Εικόνες / Βίντεο
- medium
- εκατομμύριο
- νέα
- NFT
- μη-ανταλλάξιμα μάρκες
- προσφορά
- ανοίξτε
- ΑΛΛΑ
- εταίρος
- πλατφόρμες
- πισίνα
- Πισίνες
- Δημοφιλής
- Προβολή
- τιμή
- σχέδιο
- Quantstamp
- αντίδραση
- ανασκόπηση
- ρολά
- εμπορικός
- Χρεόγραφα
- ασφάλεια
- έξυπνος
- έξυπνη σύμβαση
- Χώρος
- ΧΟΡΗΓΟΥΜΕΝΟΙ
- Προβολέας θέατρου
- κλαπεί
- Υποστηρίζει
- Το μέλλον
- ώρα
- ένδειξη
- Τεκμηρίωση
- κουπόνια
- κορυφή
- συναλλαγή
- Συναλλαγές
- Ενημέρωση
- Χρήστες
- αξία
- Θέματα ευπάθειας
- ευπάθεια
- Ιστοσελίδα : www.example.gr
- σαββατοκύριακο
- Ο ΟΠΟΊΟΣ
- Εργασία
- αξία
- γραφή
- Βελτιστοποίηση