Puntos clave
- El truco utilizó un ataque de manipulación de precios para engañar al contrato inteligente de Rari Capital para que calcule mal el precio del token ibETH de Alpha.
- El equipo ha estado trabajando con otros desarrolladores de Ethereum para corregir las vulnerabilidades y ha estado respondiendo activamente las preguntas de la comunidad.
- Durante una llamada comunitaria, el equipo de Rari anunció que renunciaban a su asignación de tokens para reembolsar a los usuarios que perdieron fondos en este ataque.
Compartir este artículo
Tras el hackeo de $ 11 millones durante el fin de semana, el token nativo de Rari cayó de $ 18 a $ 10. Sin embargo, el equipo detrás del protocolo se ha movido rápidamente para curar a las víctimas.
Rari Suffers Weekend Hack, Gota $ 11 millones
Rari Capital es un protocolo DeFi que crea bóvedas de rendimiento optimizadas y ofrece préstamos y préstamos en tokens de nicho. Recientemente, el equipo integró el token ibETH de Alpha Finance, que es un token Ethereum que genera intereses. El 8 de mayo, el contrato inteligente a cargo de depositar ETH en el grupo ibETH de Alpha Finance fue pirateado.
Si bien el exploit no amenazó con fondos Alpha, los proveedores de liquidez (LP) del grupo Rari ETH perdieron 2,600 ETH combinados, por un total de más de $ 10 millones. Los piratas informáticos inflaron artificialmente el valor del grupo ETH en Rari mediante el uso de un préstamo flash de dYdX. Luego retiraron ETH del grupo utilizando una función a la que los piratas informáticos no deberían haber tenido acceso.
Esta técnica se denomina ataque indirecto de manipulación de precios. Se basa en que el atacante manipule el precio del token mediante un préstamo flash para inflar su precio durante unos breves momentos de forma artificial. Como el precio del token en el grupo ETH de Rari está vinculado al valor del ibETH en poder del protocolo, la manipulación del precio de ibETH también influye en el token del grupo ETH de Rari.
El ataque se basó en la función de "trabajo" del contrato ibETH siendo activado por los atacantes, algo que el equipo de Rari no sabía que fuera posible. Quantstamp, que auditó los contratos, tampoco notó el exploit. Rari Capital dijo que, en el futuro, trabajarían más de cerca con el equipo original cuyo contrato integran y les pedirán que revisen las integraciones.
Si bien no se puede culpar a Alpha Finance por el exploit, si hubieran revisado la seguridad de la integración de Rari, podrían haber detectado la vulnerabilidad. Los piratas informáticos dejaron un mensaje en una transacción pendiente afirmando que la rápida reacción de Alpha ahorró hasta $ 6 millones en fondos de los usuarios en el momento del ataque. No se robaron fondos de Alpha.
https://twitter.com/bantg/status/1391054251388964867
Alpha Finance eran ellos mismos las víctimas de un exploit similar cuando los piratas informáticos encontraron una vulnerabilidad en su integración de Banco de Hierro de CREAM. Luego, los atacantes habían tomado más de $ 37.5 millones en fondos usando una táctica similar de manipulación de precios basada en préstamos flash. El cuenta vinculada al hack también fue responsable de la ataque reciente sobre el proyecto BSC Value DeFi.
El equipo también ha ido más allá de corregir los errores mencionados anteriormente. Todos los colaboradores del protocolo decidieron renunciar a su asignación de tokens en RGT para reembolsar a cualquier persona afectada por el hack. Los 2,000,000 RGT (actualmente valorados en más de $ 20 millones) se han enviado al DAO a cargo de reembolsar los fondos perdidos y recompensar a aquellos que ayudaron a Rari a combatir el ataque.
Descargo de responsabilidad: el autor tenía BTC, ETH y varias otras criptomonedas al momento de escribir este artículo.
Compartir este artículo
Rari Capital lanza Fuse, lo que permite a los usuarios crear "su propia composición ...
Rari Capital ha lanzado un protocolo de interés abierto que admite cualquier activo. Rari Capital lanza grupos de préstamos personalizados Fuse permite a los usuarios crear un grupo, seleccionar sus propios activos, ...
Alpha Finance explotado en un ataque de $ 37.5 millones
Un atacante apuntó al protocolo DeFi Alpha Finance por una suma de $ 37.5 millones esta mañana. El exploit se encontró en el producto Alpha Homora V2 del protocolo, no en Cream Finance, ya que ...
DeFi Project Spotlight: Plataforma de préstamos de pequeña capitalización Crema de finanzas
Cream Finance lleva algunas de las ideas más populares del espacio de préstamos y préstamos de DeFi un paso más allá. El proyecto enumera casi 70 activos diferentes, tokens LP y varios derivados ...
¿Qué son los tokens no fungibles (NFT)?
La tokenización es adecuada para productos básicos como monedas fiduciarias, oro y terrenos físicos. La representación de un activo fungible en blockchain hace que los productos básicos sean negociables las 24 horas del día, los 7 días de la semana a través de transacciones sin fronteras y sin fricciones. Los bienes fungibles son ...
Fuente: https://cryptobriefing.com/after-11m-hack-rari-capital-team-reimburse-lost-funds/
- "
- 000
- 9
- de la máquina
- consejos
- tutor
- Todos
- asignación
- Alpha
- Finanzas Alfa
- alfa homora
- anunció
- activo
- Activos
- blockchain
- Tomando Prestado
- BSC
- BTC
- loco
- Construir la
- llamar al
- capital
- el cambio
- CHARGE
- Materias primas
- vibrante e inclusiva
- para Trabajadores
- contrato
- contratos
- Crema
- Finanzas Crema
- criptomonedas
- criptomoneda
- monedas
- Moneda
- DAO
- DeFi
- desarrolladores
- dydx
- ETH
- Etereum
- Explotar
- fíat
- financiar
- financiero
- Fijar
- Flash
- préstamo flash
- formulario
- función
- fondos
- futuras
- Gold
- bienes
- corte
- los piratas informáticos
- HTTPS
- ICO
- Inc.
- info
- información
- integración
- integraciones
- intereses
- inversión extranjera
- IT
- pone en marcha
- préstamo
- Liquidez
- Listas
- préstamo
- logo
- LP
- LPs
- Manipulación
- Medios
- mediano
- millones
- noticias
- NFTs
- tokens no fungibles
- que ofrece
- habiertos
- Otro
- Socio
- plataforma
- alberca
- Albercas
- Popular
- Vista previa
- precio
- proyecto
- Quantstamp
- reacción
- una estrategia SEO para aparecer en las búsquedas de Google.
- rollos
- ventas
- Valores
- EN LINEA
- inteligente
- contrato inteligente
- Espacio
- Patrocinado
- Spotlight
- robada
- soportes
- El futuro de las
- equipo
- ficha
- Tokenization
- Tokens
- parte superior
- transaccional
- Transacciones
- Actualizar
- usuarios
- propuesta de
- Vulnerabilidades
- vulnerabilidad
- Página web
- fin de semana
- QUIENES
- Actividades:
- valor
- la escritura
- Rendimiento