Võtme tagasivõtmine
- Häkkimine kasutas hinnamanipulatsiooni rünnakut, et meelitada Rari Capitali nutikat lepingut Alpha ibETH märgi hinda valesti hindama.
- Meeskond on haavatavuste parandamiseks koostööd teinud teiste Ethereumi arendajatega ja on aktiivselt vastanud kogukonna küsimustele.
- Kogukonnakõne ajal teatas Rari meeskond, et nad loobuvad oma märgieraldisest, et hüvitada kasutajatele, kes selle rünnaku käigus raha kaotasid.
Jaga seda artiklit
Pärast nädalavahetusel toimunud 11 miljoni dollari suurust häkkimist kukkus Rari native token 18 dollarilt 10 dollarile. Protokolli taga olev meeskond on aga kiiresti liikunud, et ohvrid terveks saada.
Rari kannatab nädalavahetuse häkkimise all, kukub 11 miljonit dollarit
Rari Capital on DeFi protokoll, mis loob optimeeritud tootlusvõlvi ning pakub laenamist ja laenamist nišimärkidel. Hiljuti integreeris meeskond Alpha Finance'i ibETH-märgi, mis on intressi kandev Ethereumi märk. 8. mail häkkiti Alpha Finance'i ibETH basseinis ETH deponeerimise eest vastutav nutikas leping.
Kuigi ärakasutamine ei ohustanud Alpha fonde, kaotasid Rari ETH kogumi likviidsuse pakkujad kokku 2,600 ETH-d, kokku üle 10 miljoni dollari. Häkkerid suurendasid kunstlikult Rari ETH basseini väärtust, kasutades dYdX-i kiirlaenu. Seejärel eemaldasid nad ETH basseinist, kasutades funktsiooni, millele häkkeritel poleks tohtinud juurdepääsu olla.
Seda tehnikat nimetatakse kaudseks hinnamanipulatsiooni rünnakuks. See sõltub sellest, et ründaja manipuleerib kiirlaenu abil sümboolse hinnaga, et mõne lühikese hetke jooksul kunstlikult selle hinda paisutada. Kuna Rari ETH kogumis oleva märgi hind on seotud protokollis hoitava ibETH väärtusega, mõjutab ibETH hinnaga manipuleerimine ka Rari ETH kogumi märki.
Rünnak tugines ibETH lepingu "töö" funktsioonile, mille ründajad aktiveerisid, mida Rari meeskond ei teadnud, et see võimalik on. Ka lepinguid auditeerinud Quantstamp ei märganud ärakasutamist. Rari Capital ütles, et edaspidi teevad nad tihedamat koostööd algse meeskonnaga, kelle lepingut nad integreerivad, ja lasevad neil integratsioonid üle vaadata.
Kuigi Alpha Finance'i ei saa ärakasutamises süüdistada, oleks nad võinud haavatavuse märgata, kui nad oleksid Rari integratsiooni turvalisuse üle vaadanud. Häkkerid jätsid poolelioleva tehingu käigus teate, et Alpha kiire reaktsioon säästis häkkimise ajal kasutajate raha kuni 6 miljoni dollari väärtuses. Alfa rahalisi vahendeid ei varastatud.
https://twitter.com/bantg/status/1391054251388964867
Alpha Finance olid nemad ise ohvreid sarnast ärakasutamist, kui häkkerid leidsid nende integreerimisel haavatavuse KREEMI raudpank. Ründajad olid seejärel üle võtnud 37.5 miljoni dollari väärtuses raha, kasutades sarnast kiirlaenul põhinevat hinnamanipulatsiooni taktikat. The häkkimisega seotud konto vastutas ka selle eest hiljutine rünnak BSC projekti Value DeFi kohta.
Meeskond on läinud kaugemale ka ülalnimetatud vigade parandamisest. Kõik protokolli kaastöötajad otsustasid loobuda oma märgi eraldamisest RGT-s, et hüvitada kõigile häkkimisest mõjutatud raha. 2,000,000 20 XNUMX RGT (praegu väärtusega üle XNUMX miljoni dollari) on saadetud DAO-le, kes vastutab nii kaotatud raha hüvitamise kui ka nende inimeste premeerimise eest, kes aitasid Raril rünnakuga võidelda.
Kohustustest loobumine: autori valduses olid BTC, ETH ja mitmed teised krüptovaluutad kirjutamise ajal.
Jaga seda artiklit
Rari Capital toob turule kaitsme, mis võimaldab kasutajatel luua "oma komp...
Rari Capital on käivitanud avatud intressiprotokolli, mis toetab mis tahes vara. Rari Capital võtab kasutusele isikupärastatud laenukogumite kaitsme, mis võimaldab kasutajatel luua kogumi, valides oma vara,…
Alpha Finance kasutati ära 37.5 miljoni dollari suuruse rünnakuga
Ründaja võttis täna hommikul sihikule DeFi protokolli Alpha Finance 37.5 miljoni dollari eest. Ärakasutamine leiti protokolli Alpha Homora V2 tootest, mitte Cream Finance'ist, kuna…
DeFi Project Spotlight: Väikeste ettevõtete laenuplatvorm Cream Finance
Cream Finance viib mõned DeFi laenu- ja laenuruumi populaarsemad ideed sammu edasi. Projektis on loetletud ligi 70 erinevat vara, LP-märke ja erinevaid tuletisinstrumente…
Mis on mittekõlblikud märgid (NFT)?
Tokeniseerimine sobib hästi selliste kaupade jaoks nagu fiat valuutad, kuld ja füüsiline maa. Vaba vara esindus plokiahelas muudab kaubad piirideta ja hõõrdeta tehingute kaudu 24/7 kaubeldavaks. Süttivad kaubad on…
Allikas: https://cryptobriefing.com/after-11m-hack-rari-capital-team-reimburse-lost-funds/
- "
- 000
- 9
- juurdepääs
- nõuanne
- nõuandja
- Materjal: BPA ja flataatide vaba plastik
- eraldamine
- Alfa
- Alfa rahandus
- Alfa Homora
- teatas
- eelis
- vara
- blockchain
- Laenamine
- BSC
- BTC
- vead
- Ehitus
- helistama
- kapital
- muutma
- tasu
- Tarbekaubad
- kogukond
- Hüvitis
- leping
- lepingud
- Cream
- Kreem Rahandus
- cryptocurrencies
- cryptocurrency
- valuutade
- valuuta
- DAO
- Defi
- Arendajad
- didx
- ETH
- ethereum
- Ekspluateeri
- Korraldus
- rahastama
- finants-
- Määrama
- välklamp
- kiirlaen
- vorm
- funktsioon
- raha
- tulevik
- Kuldne
- kaubad
- näksima
- häkkerid
- HTTPS
- ICO
- Inc
- info
- info
- integratsioon
- integratsioon
- huvi
- investeering
- IT
- käivitab
- laenud
- Likviidsus
- Nimekirjad
- laen
- logo
- LP
- LP-d
- Manipuleerimine
- Meedia
- keskmine
- miljon
- uudised
- NFT-d
- mitteelustatavad märgid
- pakkumine
- avatud
- Muu
- partner
- inimesele
- ujula
- Basseinid
- populaarne
- Eelvaade
- hind
- projekt
- Quantstamp
- reaktsioon
- läbi
- rullides
- müük
- Väärtpaberite
- turvalisus
- nutikas
- arukas leping
- Ruum
- Sponsorite
- prožektor
- varastatud
- Toetab
- Tulevik
- aeg
- sümboolne
- Tokeniseerimine
- märgid
- ülemine
- tehing
- Tehingud
- Värskendused
- Kasutajad
- väärtus
- Haavatavused
- haavatavus
- veebisait
- nädalavahetus
- WHO
- Töö
- väärt
- kirjutamine
- saak