Punti chiave
- L'hacking ha utilizzato un attacco di manipolazione dei prezzi per indurre lo smart contract di Rari Capital a valutare erroneamente il prezzo del token ibETH di Alpha.
- Il team ha lavorato con altri sviluppatori di Ethereum per correggere le vulnerabilità e ha risposto attivamente alle domande della comunità.
- Durante una chiamata comunitaria, il team di Rari ha annunciato che avrebbe rinunciato all'assegnazione dei token per rimborsare gli utenti che avevano perso fondi in questo attacco.
Condividi questo articolo
Dopo l'hacking da 11 milioni di dollari avvenuto nel fine settimana, il token nativo di Rari è crollato da 18 a 10 dollari. Il team dietro il protocollo, tuttavia, si è mosso rapidamente per sanare le vittime.
Rari subisce un hack nel fine settimana e perde 11 milioni di dollari
Rari Capital è un protocollo DeFi che crea depositi di rendimento ottimizzati e offre prestiti e prestiti su token di nicchia. Recentemente, il team ha integrato il token ibETH di Alpha Finance, che è un token Ethereum fruttifero. L'8 maggio è stato violato il contratto intelligente incaricato di depositare ETH nel pool ibETH di Alpha Finance.
Sebbene l'exploit non abbia minacciato alcun fondo Alpha, i fornitori di liquidità (LP) del pool Rari ETH hanno perso complessivamente 2,600 ETH, per un totale di oltre 10 milioni di dollari. Gli hacker hanno gonfiato artificialmente il valore del pool ETH su Rari utilizzando un prestito lampo di dYdX. Hanno quindi ritirato ETH dal pool utilizzando una funzione a cui gli hacker non avrebbero dovuto avere accesso.
Questa tecnica è chiamata attacco indiretto di manipolazione dei prezzi. Si basa sulla manipolazione da parte dell'aggressore del prezzo del token utilizzando un prestito lampo per gonfiare artificialmente il suo prezzo in pochi istanti. Poiché il prezzo del token sul pool ETH di Rari è legato al valore dell'ibETH detenuto dal protocollo, la manipolazione del prezzo di ibETH influenza anche il token del pool ETH di Rari.
L'attacco si basava sull'attivazione della funzione "lavoro" del contratto ibETH da parte degli aggressori, cosa che il team Rari non sapevo fosse possibile. Nemmeno Quantstamp, che ha verificato i contratti, si è accorto dell'exploit. Rari Capital ha affermato che, in futuro, lavorerà più a stretto contatto con il team originale di cui integrano il contratto e chiederà loro di rivedere le integrazioni.
Sebbene Alpha Finance non possa essere incolpata dell'exploit, se avessero esaminato la sicurezza dell'integrazione di Rari, avrebbero potuto individuare la vulnerabilità. Gli hacker hanno lasciato un messaggio in una transazione in sospeso sostenendo che la rapida reazione di Alpha ha consentito di risparmiare fino a 6 milioni di dollari in fondi degli utenti al momento dell'hacking. Nessun fondo su Alpha è stato rubato.
https://twitter.com/bantg/status/1391054251388964867
Alpha Finance erano loro stessi vittime di un exploit simile quando gli hacker hanno trovato una vulnerabilità nella loro integrazione di La Banca di Ferro di CREAM. Gli aggressori avevano poi preso fondi per un valore di oltre 37.5 milioni di dollari utilizzando una simile tattica di manipolazione dei prezzi basata su prestiti flash. IL account collegato all'hacking era anche responsabile della attacco recente sul progetto BSC Value DeFi.
Il team è andato oltre anche risolvendo i bug sopra menzionati. Tutti i contributori del protocollo hanno deciso di rinunciare all'allocazione dei token in RGT per rimborsare chiunque sia stato colpito dall'hacking. I 2,000,000 di RGT (attualmente del valore di oltre 20 milioni di dollari) sono stati inviati alla DAO incaricata sia di rimborsare i fondi persi sia di premiare coloro che hanno aiutato Rari a combattere l'attacco.
Dichiarazione di non responsabilità: l'autore possedeva BTC, ETH e molte altre criptovalute al momento della scrittura.
Condividi questo articolo
Rari Capital lancia Fuse, consentendo agli utenti di creare "il proprio comp...
Rari Capital ha lanciato un protocollo di open interest che supporta qualsiasi asset. Rari Capital lancia pool di prestito personalizzati Fuse consente agli utenti di creare un pool, selezionando le proprie risorse,...
Alpha Finance sfruttata in un attacco da 37.5 milioni di dollari
Questa mattina un aggressore ha preso di mira il protocollo DeFi Alpha Finance per una somma di 37.5 milioni di dollari. L'exploit è stato trovato nel prodotto Alpha Homora V2 del protocollo, non in Cream Finance, poiché...
Progetto DeFi in evidenza: piattaforma di prestito a piccola capitalizzazione Cream Finance
Cream Finance porta avanti alcune delle idee più popolari dello spazio di prestito e prestito della DeFi. Il progetto elenca quasi 70 asset diversi, token LP e vari derivati...
Cosa sono i token non fungibili (NFT)?
La tokenizzazione è adatta per materie prime come valute legali, oro e terreni fisici. La rappresentazione di un asset fungibile su blockchain rende le materie prime negoziabili 24 ore su 7, XNUMX giorni su XNUMX tramite transazioni senza confini e senza attriti. Le merci fungibili sono ...
Fonte: https://cryptobriefing.com/after-11m-hack-rari-capital-team-reimburse-lost-funds/
- "
- 000
- 9
- accesso
- consigli
- consulente
- Tutti
- assegnazione
- Alpha
- Alfa finanza
- Alfa Homora
- ha annunciato
- attività
- Attività
- blockchain
- Prestiti
- BSC
- BTC
- bug
- Costruzione
- chiamata
- capitale
- il cambiamento
- carica
- Materie prime
- comunità
- compensazione
- contratto
- contratti
- Crema
- finanza crema
- cryptocurrencies
- criptovaluta
- valute
- Valuta
- DAO
- DeFi
- sviluppatori
- dydx
- ETH
- Ethereum
- Sfruttare
- Fiat
- finanziare
- finanziario
- Fissare
- Cromatografia
- prestito flash
- modulo
- function
- fondi
- futuro
- Oro
- merce
- incidere
- hacker
- HTTPS
- ICO
- Inc.
- info
- informazioni
- integrazione
- integrazioni
- interesse
- investimento
- IT
- lancia
- prestito
- Liquidità
- elenchi
- prestito
- logo
- LP
- LP
- Manipolazione
- Media
- medie
- milione
- notizie
- NFTs
- gettoni non fungibili
- offerta
- aprire
- Altro
- partner
- piattaforma
- pool
- Piscine
- Popolare
- Anteprima
- prezzo
- progetto
- Quantstamp
- reazione
- recensioni
- rotoli
- vendite
- Valori
- problemi di
- smart
- smart contract
- lo spazio
- Sponsored
- Riflettore
- rubare
- supporti
- Il futuro
- tempo
- token
- tokenizzazione
- Tokens
- top
- delle transazioni
- Le transazioni
- Aggiornanento
- utenti
- APPREZZIAMO
- vulnerabilità
- vulnerabilità
- Sito web
- fine settimana
- OMS
- Lavora
- valore
- scrittura
- dare la precedenza