گیرنده های کلیدی
- این هک از یک حمله دستکاری قیمت برای فریب قرارداد هوشمند Rari Capital در قضاوت نادرست قیمت توکن ibETH آلفا استفاده کرد.
- این تیم با سایر توسعه دهندگان اتریوم برای رفع آسیب پذیری ها کار کرده است و فعالانه به سوالات جامعه پاسخ می دهد.
- در طی یک تماس اجتماعی، تیم Rari اعلام کرد که از تخصیص توکن خود برای بازپرداخت هزینه کاربرانی که در این حمله سرمایه خود را از دست دادهاند صرف نظر کردهاند.
این مقاله را به اشتراک بگذارید
پس از هک 11 میلیون دلاری در آخر هفته، توکن بومی Rari از 18 دلار به 10 دلار سقوط کرد. با این حال، تیم پشت پروتکل به سرعت برای کامل کردن قربانیان حرکت کرده است.
Rari دچار هک آخر هفته شد، 11 میلیون دلار کاهش یافت
Rari Capital یک پروتکل DeFi است که صندوقهای بازدهی بهینهسازی شده ایجاد میکند و وامدهی و استقراض را روی توکنهای خاص ارائه میکند. اخیراً، تیم توکن ibETH آلفا فاینانس را که یک توکن اتریوم بهرهدار است، یکپارچه کرده است. در 8 می، قرارداد هوشمندی که مسئول سپرده گذاری ETH در استخر ibETH آلفا فاینانس بود هک شد.
در حالی که این اکسپلویت هیچ صندوق آلفای را تهدید نمی کرد، ارائه دهندگان نقدینگی (LP) از استخر Rari ETH مجموعاً 2,600 ETH را از دست دادند که مجموعاً بیش از 10 میلیون دلار بود. هکرها به طور مصنوعی با استفاده از وام فلش از dYdX، ارزش استخر ETH را در Rari افزایش دادند. آنها سپس ETH را با استفاده از تابعی که هکرها نباید به آن دسترسی داشتند، از استخر خارج کردند.
این تکنیک حمله دستکاری قیمت غیرمستقیم نامیده می شود. این متکی است که مهاجم با استفاده از وام فلش قیمت توکن را دستکاری می کند تا قیمت آن را در چند لحظه کوتاه به طور مصنوعی افزایش دهد. از آنجایی که قیمت توکن در استخر Rari ETH به ارزش ibETH متعلق به پروتکل مرتبط است، دستکاری قیمت ibETH روی توکن استخر ETH Rari نیز تأثیر میگذارد.
این حمله متکی بر عملکرد "کار" قرارداد ibETH بود که توسط مهاجمان فعال می شد، چیزی که تیم Rari انجام می داد. نمی دانست ممکن است. کوانتستمپ که قراردادها را ممیزی کرده بود نیز متوجه این اکسپلویت نشد. راری کاپیتال گفت که در آینده، آنها با تیم اصلی که قراردادشان را ادغام کردهاند، نزدیکتر کار خواهند کرد و از آنها خواهند خواست که ادغامها را بررسی کنند.
در حالی که Alpha Finance را نمی توان به خاطر این اکسپلویت سرزنش کرد، اگر آنها امنیت ادغام Rari را بررسی می کردند، می توانستند آسیب پذیری را شناسایی کنند. هکرها در یک تراکنش در حال انتظار پیامی به جا گذاشتند که مدعی بود واکنش سریع آلفا تا 6 میلیون دلار در سرمایه کاربران در زمان هک صرفه جویی کرده است. هیچ وجهی در آلفا به سرقت نرفت.
https://twitter.com/bantg/status/1391054251388964867
آلفا فاینانس خودشان بودند قربانیان از یک سوء استفاده مشابه زمانی که هکرها آسیب پذیری را در ادغام خود پیدا کردند بانک آهن کرم. مهاجمان سپس با استفاده از یک تاکتیک مشابه دستکاری قیمت مبتنی بر وام فلش، بیش از 37.5 میلیون دلار سرمایه را تصاحب کرده بودند. را حساب مرتبط با هک نیز مسئول بود حمله اخیر در پروژه BSC Value DeFi.
تیم از رفع اشکالات فوق نیز فراتر رفته است. همه مشارکت کنندگان پروتکل تصمیم گرفتند از تخصیص توکن خود در RGT صرف نظر کنند تا هزینه هر کسی که تحت تأثیر هک قرار گرفته است را بازپرداخت کنند. 2,000,000 RGT (در حال حاضر بیش از 20 میلیون دلار ارزش دارد) به DAO ارسال شده است و مسئول بازپرداخت وجوه از دست رفته و پاداش دادن به کسانی است که به Rari در مبارزه با حمله کمک کردند.
سلب مسئولیت: نویسنده در زمان نگارش BTC، ETH و چندین ارز دیجیتال دیگر را در اختیار داشت.
این مقاله را به اشتراک بگذارید
Rari Capital Fuse را راه اندازی می کند و به کاربران اجازه می دهد "کامپیوتر خود را بسازند...
راری کپیتال یک پروتکل بهره باز راه اندازی کرده است که از هر دارایی پشتیبانی می کند. Rari Capital Rolls Personalized Lending Pools Fuse به کاربران این امکان را می دهد که یک استخر ایجاد کنند، دارایی های خود را انتخاب کنند،…
Alpha Finance در حمله 37.5 میلیون دلاری مورد سوء استفاده قرار گرفت
اوایل صبح امروز یک مهاجم پروتکل DeFi Alpha Finance را به مبلغ 37.5 میلیون دلار هدف قرار داد. این اکسپلویت در محصول پروتکل Alpha Homora V2 یافت شد – نه Cream Finance، زیرا…
DeFi Project Spotlight: Small-Cap Lending Platform Cream Finance
Cream Finance برخی از ایدههای محبوبتر از فضای وام دهی و استقراض DeFi را یک قدم جلوتر میبرد. این پروژه نزدیک به 70 دارایی مختلف، توکن های LP و مشتقات مختلف را فهرست می کند.
علامت های غیر قابل قارچ (NFT) چیست؟
توکن سازی برای کالاهایی مانند ارزهای فیات ، طلا و زمین های فیزیکی بسیار مناسب است. نمایندگی دارایی قابل حمل در بلاکچین کالاها را از طریق معاملات بدون مرز و بدون اصطکاک 24/7 ساعت قابل معامله می کند. کالاهای قابل قارچ…
منبع: https://cryptobriefing.com/after-11m-hack-rari-capital-team-reimburse-lost-funds/
- "
- 000
- 9
- دسترسی
- نصیحت
- مشاور
- معرفی
- تخصیص
- آلفا
- مالی آلفا
- آلفا همورا
- اعلام کرد
- دارایی
- دارایی
- بلاکچین
- قرض گرفتن
- BSC
- BTC
- اشکالات
- بنا
- صدا
- سرمایه
- تغییر دادن
- بار
- Commodities
- انجمن
- جبران
- قرارداد
- قرارداد
- کرم
- کرم مالی
- ارز رمزنگاری
- کریپتو کارنسی (رمز ارزها )
- ارز
- واحد پول
- دائو
- DEFI
- توسعه دهندگان
- Ddx
- ETH
- ethereum
- بهره برداری
- حکم
- سرمایه گذاری
- مالی
- رفع
- فلاش
- وام فلش
- فرم
- تابع
- بودجه
- آینده
- طلا
- مغازه
- هک
- هکرها
- HTTPS
- ICO
- شرکت
- اطلاعات
- اطلاعات
- ادغام
- یکپارچگی
- علاقه
- سرمایه گذاری
- IT
- راه اندازی
- امانت دادن
- نقدینگی
- لیست
- وام
- آرم
- LP
- LP ها
- دست کاری
- رسانه ها
- متوسط
- میلیون
- اخبار
- NFT
- نشانه های غیر قارچی
- ارائه
- باز کن
- دیگر
- شریک
- سکو
- استخر
- استخرها
- محبوب
- پیش نمایش
- قیمت
- پروژه
- چراغ قوه
- واکنش
- این فایل نقد می نویسید:
- رول
- حراجی
- اوراق بهادار
- تیم امنیت لاتاری
- هوشمند
- قرارداد هوشمند
- فضا
- حمایت مالی
- نور افکن
- به سرقت رفته
- پشتیبانی از
- آینده
- زمان
- رمز
- از Tokenization
- نشانه
- بالا
- معامله
- معاملات
- بروزرسانی
- کاربران
- ارزش
- آسیب پذیری ها
- آسیب پذیری
- سایت اینترنتی
- اخر هفته
- WHO
- مهاجرت کاری
- با ارزش
- نوشته
- بازده