Pengambilan Kunci
- Peretasan tersebut menggunakan serangan manipulasi harga untuk mengelabui smart contract Rari Capital agar salah menilai harga token ibETH Alpha.
- Tim telah bekerja dengan pengembang Ethereum lainnya untuk memperbaiki kerentanan dan secara aktif menjawab pertanyaan komunitas.
- Selama panggilan komunitas, tim Rari mengumumkan bahwa mereka melepaskan alokasi token untuk mengganti uang pengguna yang kehilangan dana dalam serangan ini.
Bagikan artikel ini
Setelah peretasan $11 juta selama akhir pekan, token asli Rari turun dari $18 menjadi $10. Namun, tim di belakang protokol bergerak cepat untuk membuat korban utuh.
Rari Menderita Peretasan Akhir Pekan, Turunkan $11 Juta
Rari Capital adalah protokol DeFi yang membangun kubah hasil yang dioptimalkan dan menawarkan pinjaman dan pinjaman pada token khusus. Baru-baru ini, tim mengintegrasikan token ibETH Alpha Finance, yang merupakan token Ethereum berbunga. Pada tanggal 8 Mei, kontrak cerdas yang bertugas menyimpan ETH di kumpulan ibETH Alpha Finance diretas.
Sementara eksploitasi tidak mengancam dana Alpha, penyedia likuiditas (LP) dari kumpulan Rari ETH kehilangan gabungan 2,600 ETH, dengan total lebih dari $10 juta. Peretas secara artifisial menggelembungkan nilai kumpulan ETH di Rari dengan menggunakan pinjaman kilat dari dYdX. Mereka kemudian menarik ETH dari kumpulan menggunakan fungsi yang seharusnya tidak dapat diakses oleh peretas.
Teknik ini disebut serangan manipulasi harga tidak langsung. Itu bergantung pada penyerang yang memanipulasi harga token menggunakan flash loan untuk menaikkan harganya selama beberapa saat secara artifisial. Karena harga token pada kumpulan Rari ETH terkait dengan nilai ibETH yang dipegang oleh protokol, memanipulasi harga ibETH juga memengaruhi token kumpulan ETH Rari.
Serangan tersebut bergantung pada fungsi "pekerjaan" dari kontrak ibETH yang diaktifkan oleh penyerang, sesuatu yang dilakukan oleh tim Rari. tidak tahu menjadi mungkin. Quantstamp, yang mengaudit kontrak, juga tidak memperhatikan eksploitasi tersebut. Rari Capital mengatakan, ke depannya, mereka akan bekerja lebih dekat dengan tim asli yang kontraknya mereka integrasikan dan minta mereka meninjau integrasi tersebut.
Meskipun Alpha Finance tidak dapat disalahkan atas eksploitasi tersebut, jika mereka meninjau keamanan integrasi Rari, mereka dapat menemukan kerentanan tersebut. Peretas meninggalkan pesan dalam transaksi yang tertunda yang mengklaim bahwa reaksi cepat Alpha menghemat hingga $6 juta dana pengguna pada saat peretasan. Tidak ada dana di Alpha yang dicuri.
https://twitter.com/bantg/status/1391054251388964867
Alpha Finance adalah diri mereka sendiri korban eksploitasi serupa ketika peretas menemukan kerentanan dalam integrasi mereka Bank Besi CREAM. Para penyerang kemudian mengambil alih dana senilai $37.5 juta menggunakan taktik manipulasi harga berbasis pinjaman cepat yang serupa. Itu akun yang ditautkan ke peretasan juga bertanggung jawab atas serangan terbaru pada proyek BSC Value DeFi.
Tim juga telah memperbaiki bug yang disebutkan di atas. Semua kontributor protokol memutuskan untuk melepaskan alokasi token mereka di RGT untuk mengganti uang siapa pun yang terkena peretasan. 2,000,000 RGT (saat ini bernilai lebih dari $20 juta) telah dikirim ke DAO yang bertanggung jawab untuk mengganti dana yang hilang dan memberi penghargaan kepada mereka yang membantu Rari melawan serangan itu.
Penafian: Penulis memegang BTC, ETH, dan beberapa mata uang kripto lainnya pada saat penulisan.
Bagikan artikel ini
Rari Capital Meluncurkan Fuse, Memungkinkan Pengguna Membuat “Komp…
Rari Capital telah meluncurkan protokol minat terbuka yang mendukung aset apa pun. Rari Capital Meluncurkan Kumpulan Pinjaman yang Dipersonalisasi Fuse memungkinkan pengguna untuk membuat kumpulan, memilih aset mereka sendiri,…
Alpha Finance Dieksploitasi dalam Serangan $ 37.5 Juta
Seorang penyerang menargetkan protokol DeFi Alpha Finance sejumlah $ 37.5 juta pagi ini. Eksploitasi ditemukan di produk protokol Alpha Homora V2 — bukan Cream Finance, karena…
Sorotan Proyek DeFi: Pembiayaan Krim Platform Pinjaman Kecil-Kapitalisasi
Cream Finance mengambil beberapa ide yang lebih populer dari ruang pinjam meminjam DeFi selangkah lebih maju. Proyek ini mencantumkan hampir 70 aset berbeda, token LP, dan berbagai…
Apa itu Token Non-Fungible (NFT)?
Tokenisasi sangat cocok untuk komoditas seperti mata uang fiat, emas, dan tanah fisik. Representasi aset yang dapat dipertukarkan pada blockchain membuat komoditas dapat diperdagangkan 24/7 melalui transaksi tanpa batas dan tanpa gesekan. Barang yang dapat berfungsi adalah…
Sumber: https://cryptobriefing.com/after-11m-hack-rari-capital-team-reimburse-lost-funds/
- "
- 000
- 9
- mengakses
- nasihat
- penasihat
- Semua
- alokasi
- alfa
- Keuangan Alfa
- Alfa Homora
- mengumumkan
- aset
- Aktiva
- blockchain
- Peminjaman
- BSC
- BTC
- bug
- Bangunan
- panggilan
- modal
- perubahan
- biaya
- Komoditas
- masyarakat
- Kompensasi
- kontrak
- kontrak
- Krim
- Pembiayaan Krim
- cryptocurrencies
- cryptocurrency
- Mata Uang
- Currency
- DAO
- Defi
- pengembang
- dydx.dll
- ETH
- ethereum
- Mengeksploitasi
- Persetujuan
- keuangan
- keuangan
- Memperbaiki
- flash
- pinjaman kilat
- bentuk
- fungsi
- dana-dana
- masa depan
- Gold
- barang
- terjangan
- hacker
- HTTPS
- ICO
- Inc
- Info
- informasi
- integrasi
- integrasi
- bunga
- investasi
- IT
- meluncurkan
- pinjaman
- Likuiditas
- daftar
- pinjaman
- logo
- LP
- Piringan hitam
- manipulasi
- Media
- medium
- juta
- berita
- NFT
- token non-sepadan
- menawarkan
- Buka
- Lainnya
- pasangan
- Platform
- kolam
- Kolam renang
- Populer
- Preview
- harga pompa cor beton mini
- proyek
- Quantstamp
- reaksi
- ulasan
- gulungan
- penjualan
- Surat-surat berharga
- keamanan
- pintar
- kontrak pintar
- Space
- Disponsori
- lampu sorot
- dicuri
- Mendukung
- Masa depan
- waktu
- token
- Tokenisasi
- Token
- puncak
- .
- Transaksi
- Memperbarui
- Pengguna
- nilai
- Kerentanan
- kerentanan
- Situs Web
- akhir pekan
- SIAPA
- Kerja
- bernilai
- penulisan
- Menghasilkan