Kulcs elvezetések
- A hack ármanipulációs támadást alkalmazott, hogy rávegye a Rari Capital intelligens szerződését, hogy rosszul ítélje meg az Alpha ibETH tokenjének árát.
- A csapat más Ethereum fejlesztőkkel együtt dolgozott a sebezhetőségek kijavításán, és aktívan válaszolt a közösségi kérdésekre.
- Egy közösségi hívás során Rari csapata bejelentette, hogy lemondanak a token-kiosztásról, hogy megtérítsék a támadás során pénzeszközöket vesztett felhasználókat.
Ossza meg ezt a cikket
A hétvégi 11 millió dolláros feltörést követően Rari natív tokenje 18 dollárról 10 dollárra zuhant. A protokoll mögött álló csapat azonban gyorsan haladt, hogy az áldozatokat egészségessé tegye.
Rari hétvégi feltörést szenved, 11 millió dollárt veszít
A Rari Capital egy DeFi-protokoll, amely optimalizált hozamtárolókat épít, és kölcsönzést és kölcsönzést kínál niche tokeneken. Nemrég a csapat integrálta az Alpha Finance ibETH tokenjét, amely egy kamatozó Ethereum token. Május 8-án feltörték az Alpha Finance ibETH-készletében az ETH letétbe helyezésére vonatkozó intelligens szerződést.
Míg a kizsákmányolás nem fenyegette az Alpha alapokat, a Rari ETH pool likviditásszolgáltatói (LP-k) összesen 2,600 ETH-t veszítettek, összesen több mint 10 millió dollárt. A hackerek mesterségesen felfújták a Rari ETH-készletének értékét a dYdX gyorskölcsönének felhasználásával. Ezután visszavonták az ETH-t a készletből egy olyan funkció segítségével, amelyhez a hackereknek nem kellett volna hozzáférniük.
Ezt a technikát közvetett ármanipulációs támadásnak nevezik. Arra támaszkodik, hogy a támadó gyorskölcsön segítségével manipulálja a token árat, hogy néhány pillanat alatt mesterségesen felfújja az árát. Mivel a Rari ETH készleten lévő token ára a protokoll által birtokolt ibETH értékéhez kapcsolódik, az ibETH árának manipulálása hatással van Rari ETH pool tokenjére is.
A támadás az ibETH szerződés „munka” funkcióján alapult, amelyet a támadók aktiváltak, amit a Rari csapata. nem tudta, hogy lehetséges. A szerződéseket auditáló Quantstamp sem vette észre a visszaélést. A Rari Capital elmondta, hogy a jövőben szorosabban fognak együttműködni azzal az eredeti csapattal, amelynek szerződését integrálják, és felülvizsgálják az integrációkat.
Bár az Alpha Finance nem hibáztatható a kihasználásért, ha átnézték volna a Rari integrációjának biztonságát, észrevehették volna a sebezhetőséget. A hackerek üzenetet hagytak egy függőben lévő tranzakció során, amelyben azt állították, hogy az Alpha gyors reakciója akár 6 millió dollár értékű felhasználók pénzét takarította meg a feltörés idején. Az Alfán nem loptak el pénzt.
https://twitter.com/bantg/status/1391054251388964867
Az Alpha Finance önmaguk voltak áldozatok egy hasonló kizsákmányolás, amikor a hackerek sebezhetőséget találtak az integrációjukban A KRÉM vasbankja. A támadók ezután 37.5 millió dollár értékű pénzt vettek át, hasonló gyorskölcsön-alapú ármanipulációs taktikával. A a feltöréshez kapcsolódó fiók is felelős volt a legutóbbi támadás a Value DeFi BSC projekten.
A csapat túllépett a fent említett hibák kijavításán is. A protokoll összes közreműködője úgy döntött, hogy lemond az RGT-ben lévő token-kiosztásáról, hogy a feltörés által érintett személyeket megtérítse. A 2,000,000 20 XNUMX RGT-t (jelenleg több mint XNUMX millió dollár értékben) elküldték a DAO-nak, amely az elveszett pénzeszközök visszatérítéséért és azok jutalmazásáért felelős, akik segítettek Rarit a támadás elleni küzdelemben.
Jogi nyilatkozat: A szerző BTC-t, ETH-t és számos más kriptovalutát birtokolt az írás idején.
Ossza meg ezt a cikket
A Rari Capital elindítja a biztosítékot, lehetővé téve a felhasználóknak, hogy létrehozzák „saját komp.…
A Rari Capital elindított egy nyílt kamat protokollt, amely bármilyen eszközt támogat. A Rari Capital személyre szabott hitelezési készletek biztosítéka lehetővé teszi a felhasználók számára, hogy készletet hozzanak létre saját eszközeik kiválasztásával,…
Az Alpha Finance kihasználása 37.5 millió dolláros támadásban történt
Egy támadó az Alpha Finance DeFi protokollt vette célba 37.5 millió dollárért ma reggel. A kihasználást a protokoll Alpha Homora V2 termékében találták meg – nem a Cream Finance-ben, mivel…
DeFi Project Spotlight: Small-Cap Lending Platform Cream Finance
A Cream Finance egy lépéssel tovább visz néhány népszerűbb ötletet a DeFi hitelezési és kölcsönzési területéről. A projekt közel 70 különböző eszközt, LP tokeneket és különféle származékokat sorol fel…
Mik azok a nem áthatolható tokenek (NFT-k)?
A tokenizálás jól alkalmazható olyan áruk számára, mint a fiat valuta, az arany és a fizikai föld. A helyettesíthető eszköz reprezentációja a blockchain-on határok nélküli és súrlódásmentes tranzakciók révén 24/7 órában kereskedhetővé teszi az árukat. Az olvasható áruk…
Forrás: https://cryptobriefing.com/after-11m-hack-rari-capital-team-reimburse-lost-funds/
- "
- 000
- 9
- hozzáférés
- tanács
- tanácsadó
- Minden termék
- kiosztás
- Alpha
- Alfa pénzügyek
- Alfa Homora
- bejelentés
- vagyontárgy
- Eszközök
- blockchain
- hitelfelvételi
- BSC
- BTC
- bogarak
- Épület
- hívás
- tőke
- változik
- díj
- Commodities
- közösség
- Kárpótlás
- szerződés
- szerződések
- Krém
- Krém Pénzügy
- cryptocurrencies
- cryptocurrency
- pénznem
- Valuta
- DAO
- Defi
- fejlesztők
- didx
- ETH
- Ethereum
- Exploit
- Fiat
- finanszíroz
- pénzügyi
- Rögzít
- Vaku
- gyorshitel
- forma
- funkció
- alapok
- jövő
- Arany
- áruk
- csapkod
- hackerek
- HTTPS
- ICO
- Inc.
- info
- információ
- integráció
- integrációk
- kamat
- beruházás
- IT
- elindítja
- hitelezési
- fizetőképesség
- listák
- hitel
- logo
- LP
- LP
- Manipuláció
- Média
- közepes
- millió
- hír
- NFT
- nem helyettesíthető tokenek
- felajánlás
- nyitva
- Más
- partner
- emelvény
- medence
- medencék
- Népszerű
- Preview
- ár
- program
- Quantstamp
- reakció
- Kritika
- tekercs
- értékesítés
- Értékpapír
- biztonság
- okos
- okos szerződés
- Hely
- Szponzorált
- reflektorfény
- lopott
- Támogatja
- A jövő
- idő
- jelképes
- tokenizálás
- tokenek
- felső
- tranzakció
- Tranzakciók
- Frissítések
- Felhasználók
- érték
- sérülékenységek
- sebezhetőség
- weboldal
- hétvége
- WHO
- Munka
- érdemes
- írás
- Hozam