चाबी छीन लेना
- हैक ने रारी कैपिटल के स्मार्ट कॉन्ट्रैक्ट को अल्फा के ibETH टोकन की कीमत को गलत तरीके से पहचानने के लिए मूल्य हेरफेर हमले का इस्तेमाल किया।
- टीम कमजोरियों को ठीक करने के लिए अन्य एथेरियम डेवलपर्स के साथ काम कर रही है और समुदाय के सवालों का सक्रिय रूप से जवाब दे रही है।
- सामुदायिक कॉल के दौरान, रारी की टीम ने घोषणा की कि वे इस हमले में धन गंवाने वाले उपयोगकर्ताओं की प्रतिपूर्ति के लिए अपने टोकन आवंटन को छोड़ रहे हैं।
इस लेख का हिस्सा
सप्ताहांत में $11 मिलियन हैक होने के बाद, रारी का मूल टोकन $18 से $10 तक गिर गया। हालाँकि, प्रोटोकॉल के पीछे की टीम पीड़ितों को पूरी तरह से बनाने के लिए तेज़ी से आगे बढ़ी है।
रारी सफ़र वीकेंड हैक, $ 11M गिरता है
Rari Capital एक DeFi प्रोटोकॉल है जो अनुकूलित यील्ड वॉल्ट का निर्माण करता है और आला टोकन पर उधार और उधार की पेशकश करता है। हाल ही में, टीम ने अल्फा फाइनेंस के ibETH टोकन को एकीकृत किया, जो कि एक ब्याज-असर वाला एथेरियम टोकन है। 8 मई को अल्फा फाइनेंस के आईबीईटीएच पूल में ईटीएच जमा करने के प्रभारी स्मार्ट अनुबंध को हैक कर लिया गया था।
जबकि शोषण ने अल्फा फंडों को खतरे में नहीं डाला, रारी ईटीएच पूल से तरलता प्रदाताओं (एलपी) ने संयुक्त रूप से 2,600 ईटीएच खो दिया, जो कुल $ 10 मिलियन से अधिक था। हैकर्स ने dYdX से एक त्वरित ऋण का उपयोग करके रारी पर ETH पूल के मूल्य को कृत्रिम रूप से बढ़ा दिया। इसके बाद उन्होंने एक ऐसे फंक्शन का उपयोग करके पूल से ETH को वापस ले लिया, जिस तक हैकर्स की पहुंच नहीं होनी चाहिए।
इस तकनीक को अप्रत्यक्ष मूल्य हेरफेर हमला कहा जाता है। यह हमलावर पर निर्भर करता है कि वह कुछ ही क्षणों में कृत्रिम रूप से इसकी कीमत बढ़ाने के लिए एक त्वरित ऋण का उपयोग करके टोकन मूल्य में हेरफेर करता है। चूंकि Rari ETH पूल पर टोकन की कीमत प्रोटोकॉल द्वारा धारित ibETH के मूल्य से जुड़ी हुई है, इसलिए ibETH की कीमत में हेरफेर करने से Rari का ETH पूल टोकन भी प्रभावित होता है।
हमला हमलावरों द्वारा सक्रिय किए जा रहे ibETH अनुबंध के "कार्य" कार्य पर निर्भर करता है, कुछ रारी टीम संभव नहीं पता था. क्वांटस्टैम्प, जिसने अनुबंधों का ऑडिट किया था, ने भी शोषण पर ध्यान नहीं दिया। रारी कैपिटल ने कहा कि, भविष्य में, वे उस मूल टीम के साथ अधिक निकटता से काम करेंगे जिसके अनुबंध को वे एकीकृत करते हैं और उनसे एकीकरण की समीक्षा करवाते हैं।
जबकि अल्फा फाइनेंस को शोषण के लिए दोषी नहीं ठहराया जा सकता है, अगर उन्होंने रारी के एकीकरण की सुरक्षा की समीक्षा की होती, तो वे भेद्यता को देख सकते थे। हैकर्स ने एक लंबित लेन-देन में एक संदेश छोड़ दिया, जिसमें दावा किया गया कि अल्फा की त्वरित प्रतिक्रिया ने हैक के समय $6 मिलियन मूल्य के उपयोगकर्ताओं के धन की बचत की। अल्फा पर कोई धन चोरी नहीं हुआ।
https://twitter.com/bantg/status/1391054251388964867
अल्फा फाइनेंस स्वयं थे शिकार इसी तरह के कारनामे के बारे में जब हैकर्स को उनके एकीकरण में भेद्यता मिली क्रीम का आयरन बैंक. हमलावरों ने तब समान तेज़ ऋण-आधारित मूल्य हेरफेर रणनीति का उपयोग करके $37.5 मिलियन से अधिक की धनराशि ले ली थी। खाता हैक से जुड़ा हुआ है के लिए भी जिम्मेदार था हाल ही में हमला BSC प्रोजेक्ट Value DeFi पर।
टीम ऊपर बताई गई गड़बड़ियों को भी ठीक करने से कहीं आगे निकल गई है। सभी प्रोटोकॉल योगदानकर्ताओं ने हैक से प्रभावित किसी की प्रतिपूर्ति के लिए आरजीटी में अपने टोकन आवंटन को छोड़ने का फैसला किया। 2,000,000 RGT (वर्तमान में $20 मिलियन से अधिक मूल्य) खोए हुए धन की प्रतिपूर्ति करने और रारी को हमले से लड़ने में मदद करने वालों को पुरस्कृत करने के प्रभारी डीएओ को भेजे गए हैं।
अस्वीकरण: लेखक ने लेखन के समय बीटीसी, ईटीएच, और कई अन्य क्रिप्टोकाउंक्शंस का आयोजन किया था।
इस लेख का हिस्सा
रारी कैपिटल ने फ़्यूज़ लॉन्च किया, जिससे उपयोगकर्ता "अपनी खुद की कंपनी बना सकते हैं..."
रारी कैपिटल ने एक ओपन इंटरेस्ट प्रोटोकॉल लॉन्च किया है जो किसी भी संपत्ति का समर्थन करता है। रारी कैपिटल ने वैयक्तिकृत ऋण पूल फ़्यूज़ लॉन्च किया है जो उपयोगकर्ताओं को अपनी संपत्ति का चयन करके एक पूल बनाने की अनुमति देता है,…
37.5 मिलियन डॉलर के हमले में अल्फा फाइनेंस का शोषण हुआ
आज सुबह एक हमलावर ने $37.5 मिलियन की राशि के लिए डेफी प्रोटोकॉल अल्फा फाइनेंस को निशाना बनाया। यह शोषण प्रोटोकॉल के अल्फा होमोरा V2 उत्पाद में पाया गया था - क्रीम फाइनेंस में नहीं, क्योंकि...
डेफी प्रोजेक्ट स्पॉटलाइट: स्मॉल-कैप लेंडिंग प्लेटफॉर्म क्रीम फाइनेंस
क्रीम फाइनेंस डेफी के उधार और उधार के स्थान से कुछ अधिक लोकप्रिय विचारों को एक कदम आगे ले जाता है। परियोजना में लगभग 70 विभिन्न संपत्तियां, एलपी टोकन और विभिन्न व्युत्पन्न…
नॉन-फंगिबल टोकन (एनएफटी) क्या हैं?
टोकन मुद्राओं के लिए अच्छी तरह से अनुकूल है, जैसे कि फिएट मुद्राओं, सोना और भौतिक भूमि। ब्लॉकचेन पर एक मज़ेदार संपत्ति का प्रतिनिधित्व वस्तुओं को सीमा-रहित और घर्षण रहित लेनदेन के माध्यम से 24/7 परम्परागत बनाता है। सुपाच्य सामान हैं…
स्रोत: https://cryptobriefing.com/after-11m-hack-rari-capital-team-reimburse-lost-funds/
- "
- 000
- 9
- पहुँच
- सलाह
- सलाहकार
- सब
- आवंटन
- अल्फा
- अल्फा वित्त
- अल्फा होमोरा
- की घोषणा
- आस्ति
- संपत्ति
- blockchain
- उधार
- BSC
- BTC
- कीड़े
- इमारत
- कॉल
- राजधानी
- परिवर्तन
- प्रभार
- Commodities
- समुदाय
- मुआवजा
- अनुबंध
- ठेके
- क्रीम
- क्रीम वित्त
- cryptocurrencies
- cryptocurrency
- मुद्रा
- मुद्रा
- डीएओ
- Defi
- डेवलपर्स
- डाइडएक्स
- ETH
- ethereum
- शोषण करना
- फ़िएट
- वित्त
- वित्तीय
- फिक्स
- फ़्लैश
- फ्लैश लोन
- प्रपत्र
- समारोह
- धन
- भविष्य
- सोना
- माल
- हैक
- हैकर्स
- HTTPS
- ICO
- इंक
- पता
- करें-
- एकीकरण
- एकीकरण
- ब्याज
- निवेश
- IT
- शुरूआत
- उधार
- चलनिधि
- सूचियाँ
- ऋण
- प्रतीक चिन्ह
- LP
- एलपी
- जोड़ - तोड़
- मीडिया
- मध्यम
- दस लाख
- समाचार
- NFTS
- गैर-फंगेबल टोकन
- की पेशकश
- खुला
- अन्य
- साथी
- मंच
- पूल
- ताल
- लोकप्रिय
- पूर्वावलोकन
- मूल्य
- परियोजना
- Quantstamp
- प्रतिक्रिया
- की समीक्षा
- रोल
- विक्रय
- प्रतिभूतियां
- सुरक्षा
- स्मार्ट
- स्मार्ट अनुबंध
- अंतरिक्ष
- प्रायोजित
- सुर्ख़ियाँ
- चुराया
- समर्थन करता है
- भविष्य
- पहर
- टोकन
- tokenization
- टोकन
- ऊपर का
- ट्रांजेक्शन
- लेनदेन
- अपडेट
- उपयोगकर्ताओं
- मूल्य
- कमजोरियों
- भेद्यता
- वेबसाइट
- छुट्टी का दिन
- कौन
- काम
- लायक
- लिख रहे हैं
- प्राप्ति