Faits marquants
- Le piratage a utilisé une attaque par manipulation de prix pour amener le contrat intelligent de Rari Capital à mal évaluer le prix du jeton ibETH d'Alpha.
- L'équipe a travaillé avec d'autres développeurs d'Ethereum pour corriger les vulnérabilités et a activement répondu aux questions de la communauté.
- Lors d'un appel communautaire, l'équipe de Rari a annoncé qu'elle renonçait à son allocation de jetons pour rembourser les utilisateurs qui avaient perdu des fonds dans cette attaque.
Partagez cet article
Après le piratage de 11 millions de dollars au cours du week-end, le jeton natif de Rari est passé de 18 à 10 dollars. L'équipe derrière le protocole a cependant agi rapidement pour que les victimes soient entières.
Rari souffre d'un piratage du week-end, perd 11 millions de dollars
Rari Capital est un protocole DeFi qui construit des coffres-forts de rendement optimisés et propose des prêts et des emprunts sur des jetons de niche. Récemment, l'équipe a intégré le jeton ibETH d'Alpha Finance, qui est un jeton Ethereum portant intérêt. Le 8 mai, le contrat intelligent chargé de déposer l'ETH dans le pool ibETH d'Alpha Finance a été piraté.
Alors que l'exploit ne menaçait aucun fonds Alpha, les fournisseurs de liquidités (LP) du pool Rari ETH ont perdu 2,600 10 ETH combinés, pour un total de plus de XNUMX millions de dollars. Les pirates ont artificiellement gonflé la valeur du pool ETH sur Rari en utilisant un prêt flash de dYdX. Ils ont ensuite retiré l'ETH du pool en utilisant une fonction à laquelle les pirates n'auraient pas dû avoir accès.
Cette technique est appelée attaque indirecte par manipulation de prix. Il repose sur le fait que l'attaquant manipule le prix du jeton à l'aide d'un prêt flash pour gonfler artificiellement son prix pendant quelques brefs instants. Comme le prix du jeton sur le pool ETH de Rari est lié à la valeur de l'ibETH détenue par le protocole, la manipulation du prix de l'ibETH influence également le jeton du pool ETH de Rari.
L'attaque reposait sur la fonction "travail" du contrat ibETH activé par les attaquants, ce que l'équipe Rari ne savait pas être possible. Quantstamp, qui a audité les contrats, n'a pas non plus remarqué l'exploit. Rari Capital a déclaré qu'à l'avenir, ils travailleraient plus étroitement avec l'équipe d'origine dont ils intégraient le contrat et leur feraient passer en revue les intégrations.
Bien qu'Alpha Finance ne puisse être blâmé pour l'exploit, s'ils avaient examiné la sécurité de l'intégration de Rari, ils auraient pu repérer la vulnérabilité. Les pirates ont laissé un message dans une transaction en attente affirmant que la réaction rapide d'Alpha avait économisé jusqu'à 6 millions de dollars de fonds des utilisateurs au moment du piratage. Aucun fonds sur Alpha n'a été volé.
https://twitter.com/bantg/status/1391054251388964867
Alpha Finance étaient eux-mêmes victimes d'un exploit similaire lorsque des pirates ont découvert une vulnérabilité dans leur intégration de Banque de fer de CREAM. Les attaquants avaient ensuite pris plus de 37.5 millions de dollars de fonds en utilisant une tactique similaire de manipulation des prix basée sur des prêts flash. Le compte lié au hack était également responsable de la attaque récente sur le projet BSC Value DeFi.
L'équipe est également allée au-delà de la correction des bugs mentionnés ci-dessus. Tous les contributeurs au protocole ont décidé de renoncer à leur allocation de jetons dans RGT pour rembourser toute personne affectée par le piratage. Les 2,000,000 20 XNUMX RGT (d'une valeur actuelle de plus de XNUMX millions de dollars) ont été envoyés au DAO chargé à la fois de rembourser les fonds perdus et de récompenser ceux qui ont aidé Rari à combattre l'attaque.
Avertissement: l'auteur détenait BTC, ETH et plusieurs autres crypto-monnaies au moment de la rédaction de cet article.
Partagez cet article
Rari Capital lance Fuse, permettant aux utilisateurs de créer « leur propre comp…
Rari Capital a lancé un protocole d'intérêt ouvert qui prend en charge n'importe quel actif. Rari Capital déploie des pools de prêts personnalisés Fuse permet aux utilisateurs de créer un pool, de sélectionner leurs propres actifs,…
Alpha Finance exploitée dans une attaque de 37.5 millions de dollars
Un attaquant a ciblé le protocole DeFi Alpha Finance pour une somme de 37.5 millions de dollars plus tôt ce matin. L'exploit a été trouvé dans le produit Alpha Homora V2 du protocole - et non dans Cream Finance, car…
Pleins feux sur le projet DeFi : Plateforme de prêt à petite capitalisation Cream Finance
Cream Finance pousse certaines des idées les plus populaires de l'espace de prêt et d'emprunt de DeFi un peu plus loin. Le projet répertorie près de 70 actifs différents, jetons LP et divers dérivés…
Que sont les jetons non fongibles (NFT)?
La tokenisation est bien adaptée aux matières premières telles que les monnaies fiduciaires, l'or et les terrains physiques. La représentation d'un actif fongible sur la blockchain rend les matières premières négociables 24h / 7 et XNUMXj / XNUMX via des transactions sans frontières et sans friction. Les produits fongibles sont…
Source : https://cryptobriefing.com/after-11m-hack-rari-capital-team-reimburse-lost-funds/
- "
- 000
- 9
- accès
- conseils
- conseiller
- Tous
- allocation
- Alpha
- AlphaFinance
- Alpha homora
- annoncé
- atout
- Outils
- blockchain
- Emprunt
- BSC
- BTC
- bogues
- Développement
- Appelez-nous
- capital
- Change
- charge
- Matières premières
- Communautés
- Compensation
- contrat
- contrats
- Crème
- Crème Finance
- cryptocurrencies
- crypto-monnaie
- devises
- Devise
- DAO
- DeFi
- mobiles
- dydx
- ETH
- Ethereum
- Exploiter
- Fiat
- finance
- la traduction de documents financiers
- Fixer
- Flash
- prêt flash
- formulaire
- fonction
- fonds
- avenir
- Or
- pour les
- entaille
- les pirates
- HTTPS
- ICO
- Inc
- info
- d'information
- l'intégration
- intégrations
- intérêt
- un investissement
- IT
- lance
- prêt
- Liquidité
- Liste
- prêt
- logo
- LP
- LPs
- Manipulation
- Médias
- moyenne
- million
- nouvelles
- NFTs
- jetons non fongibles
- offrant
- ouvert
- Autre
- les partenaires
- plateforme
- pool
- Piscines
- Populaire
- Aperçu
- prix
- Projet
- Quantstamp
- réaction
- Avis
- Rouleaux
- vente
- titres
- sécurité
- smart
- contrat intelligent
- Space
- Sponsorisé
- Spotlight
- volé
- Les soutiens
- El futuro
- fiable
- jeton
- tokenization
- Tokens
- top
- transaction
- Transactions
- Mises à jour
- utilisateurs
- Plus-value
- vulnérabilités
- vulnérabilité
- Site Web
- weekend
- WHO
- Activités:
- vaut
- écriture
- Rendement