המנות העיקריות
- הפריצה השתמשה במתקפת מניפולציית מחירים כדי להערים על החוזה החכם של Rari Capital להעריך לא נכון את המחיר של אסימון ibETH של אלפא.
- הצוות עבד עם מפתחי Ethereum אחרים כדי לתקן את הפגיעויות וענה באופן פעיל על שאלות הקהילה.
- במהלך שיחת קהילה, הצוות של רארי הודיע שהם מוותרים על הקצאת האסימון שלהם כדי להחזיר למשתמשים שאיבדו כספים בהתקפה זו.
שתף את המאמר הזה
בעקבות הפריצה של 11 מיליון דולר בסוף השבוע, האסימון המקורי של רארי קרס מ-18 דולר ל-10 דולר. עם זאת, הצוות מאחורי הפרוטוקול זז במהירות כדי להפוך את הקורבנות שלמים.
רארי סובל מהתקף סוף שבוע, מוריד 11 מיליון דולר
Rari Capital הוא פרוטוקול DeFi בונה כספות תשואה אופטימלית ומציע הלוואות והלוואות על אסימוני נישה. לאחרונה, הצוות שילב את אסימון ibETH של Alpha Finance, שהוא אסימון Ethereum נושא ריבית. ב-8 במאי נפרץ החוזה החכם האחראי על הפקדת ETH במאגר ibETH של Alpha Finance.
בעוד שהניצול לא איים על קרנות אלפא, ספקי נזילות (LPs) ממאגר Rari ETH הפסידו יחד 2,600 ETH, בסכום כולל של למעלה מ-10 מיליון דולר. ההאקרים ניפחו באופן מלאכותי את ערך מאגר ה-ETH ב-Rari באמצעות הלוואת פלאש מ-dYdX. לאחר מכן הם משכו את ETH מהמאגר באמצעות פונקציה שההאקרים לא היו צריכים לקבל אליה גישה.
טכניקה זו נקראת מתקפת מניפולציה של מחיר עקיפה. זה מסתמך על התוקף שיעשה מניפולציה במחיר האסימון באמצעות הלוואת פלאש כדי לנפח את המחיר שלו במשך כמה רגעים קצרים באופן מלאכותי. מכיוון שמחיר האסימון במאגר Rari ETH מקושר לערך ibETH המוחזק על ידי הפרוטוקול, מניפולציה של המחיר של ibETH משפיעה גם על אסימון ה-ETH של Rari.
המתקפה הסתמכה על פונקציית "העבודה" של חוזה ibETH שהופעלה על ידי התוקפים, משהו שצוות רארי לא ידע שזה אפשרי. גם Quantstamp, שבדק את החוזים, לא שם לב לניצול. ררי קפיטל אמרו שבעתיד הם יעבדו בשיתוף פעולה הדוק יותר עם הצוות המקורי שאת החוזה שלו הם משלבים ויבקשו ממנו לבדוק את האינטגרציות.
אמנם אי אפשר להאשים את Alpha Finance בניצול, אבל אם הם היו בוחנים את אבטחת האינטגרציה של Rari, הם היו יכולים לזהות את הפגיעות. ההאקרים השאירו הודעה בעסקה תלויה ועומדת בטענה שהתגובה המהירה של אלפא חסכה עד 6 מיליון דולר בכספי המשתמשים בזמן הפריצה. לא נגנבו כספים באלפא.
https://twitter.com/bantg/status/1391054251388964867
אלפא פיננסים היו עצמם קורבנות של ניצול דומה כאשר האקרים מצאו פגיעות באינטגרציה שלהם של בנק הברזל של CREAM. התוקפים השתלטו אז על כספים בשווי 37.5 מיליון דולר תוך שימוש בטקטיקה דומה של מניפולציית מחירים מבוססת הלוואות בזק. ה חשבון המקושר לפריצה היה אחראי גם על ההתקפה האחרונה על פרויקט BSC Value DeFi.
הצוות עשה מעבר לתיקון הבאגים שהוזכרו לעיל. כל התורמים לפרוטוקול החליטו לוותר על הקצאת האסימונים שלהם ב-RGT כדי להחזיר לכל מי שהושפע מהפריצה. ה-2,000,000 RGT (שווים כיום מעל 20 מיליון דולר) נשלחו ל-DAO האחראי הן על החזר כספים אבודים והן על תגמול אלה שעזרו לרארי להילחם במתקפה.
הצהרת אחריות: המחבר החזיק ב BTC, ETH, וכמה מטבעות קריפטוגרפיים אחרים בזמן כתיבת שורות אלה.
שתף את המאמר הזה
Rari Capital משיקה את פיוז, ומאפשרת למשתמשים ליצור "תחם משלהם...
Rari Capital השיקה פרוטוקול ריבית פתוחה התומך בכל נכס. Rari Capital מציגה בריכות הלוואות אישיות, מאפשר למשתמשים ליצור מאגר, לבחור את הנכסים שלהם,...
אלפא פיננסים ניצלו בהתקפה של 37.5 מיליון דולר
תוקף תקף מוקדם יותר הבוקר את פרוטוקול DeFi Alpha Finance תמורת סכום של 37.5 מיליון דולר. הניצול נמצא במוצר Alpha Homora V2 של הפרוטוקול - לא Cream Finance, כמו...
זרקור פרויקט DeFi: Small-Cap Lenning Platform Cream Finance
Cream Finance לוקח כמה מהרעיונות היותר פופולריים משטחי ההלוואות וההשאלות של DeFi צעד אחד קדימה. הפרויקט מפרט כמעט 70 נכסים שונים, אסימוני LP ונגזרות שונות...
מהם אסימונים שאינם פטרייתיים (NFT)?
טוקניזציה מתאימה היטב לסחורות כמו מטבעות פיאט, זהב וקרקע פיזית. ייצוג של נכס אפשרי בבלוקצ'יין הופך סחורות לסחירות 24/7 באמצעות עסקאות ללא גבולות וללא חיכוך. סחורות פטריות הן ...
מקור: https://cryptobriefing.com/after-11m-hack-rari-capital-team-reimburse-lost-funds/
- "
- 000
- 9
- גישה
- עצה
- יועץ
- תעשיות
- הַקצָאָה
- אלפא
- אלפא פיננסים
- אלפא הומורה
- הודיע
- נכס
- נכסים
- blockchain
- הלוואות
- BSC
- BTC
- באגים
- בִּניָן
- שיחה
- הון
- שינוי
- תשלום
- סחורות
- קהילה
- פיצוי
- חוזה
- חוזים
- קרם
- קרן מימון
- -
- מטבע מבוזר
- מטבעות
- מַטְבֵּעַ
- DAO
- DeFi
- מפתחים
- dydx
- ETH
- ethereum
- לנצל
- צו
- לממן
- כספי
- לסדר
- פלאש
- הלוואת פלאש
- טופס
- פונקציה
- כספים
- עתיד
- זהב
- סחורות
- לפרוץ
- האקרים
- HTTPS
- ICO
- בע"מ
- מידע
- מידע
- השתלבות
- ואינטגרציות
- אינטרס
- השקעה
- IT
- השקות
- הַשׁאָלָה
- נְזִילוּת
- רשימות
- להלוות
- סֵמֶל
- LP
- תקליטים
- מניפולציה
- מדיה
- בינוני
- מִילִיוֹן
- חדשות
- NFTs
- ללא אסימונים
- הצעה
- לפתוח
- אחר
- שותף
- פלטפורמה
- בריכה
- ברכות
- פופולרי
- תצוגה מקדימה
- מחיר
- פּרוֹיֶקט
- Quantstamp
- תגובה
- סקירה
- לחמניות
- מכירות
- ניירות ערך
- אבטחה
- חכם
- חוזה חכם
- מֶרחָב
- ממומן
- זַרקוֹר
- גָנוּב
- תומך
- העתיד
- זמן
- אסימון
- טוקניזציה
- מטבעות
- חלק עליון
- עסקה
- עסקות
- עדכון
- משתמשים
- ערך
- פגיעויות
- פגיעות
- אתר
- בסוף השבוע
- מי
- תיק עבודות
- ראוי
- כתיבה
- תְשׁוּאָה