主要な取り組み
- このハッキングは、価格操作攻撃を使用して、Rari Capital のスマート コントラクトを騙し、Alpha の ibETH トークンの価格を誤って判断させました。
- チームは他のイーサリアム開発者と協力して脆弱性を修正し、コミュニティの質問に積極的に答えています。
- コミュニティ コール中に、Rari のチームは、この攻撃で資金を失ったユーザーに払い戻しを行うために、トークンの割り当てを延期すると発表しました。
この記事を共有する
週末の 11 万ドルのハッキングの後、Rari のネイティブ トークンは 18 ドルから 10 ドルに急落しました。 しかし、プロトコルの背後にあるチームは、被害者を完全にするために迅速に動きました.
Rari が週末のハッキングに苦しみ、11 万ドルを落とす
Rari Capital は、最適化されたイールド ボールトを構築し、ニッチ トークンの貸付と借入を提供する DeFi プロトコルです。 最近、チームは、利付イーサリアム トークンである Alpha Finance の ibETH トークンを統合しました。 8 月 XNUMX 日、Alpha Finance の ibETH プールに ETH を入金するスマート コントラクトがハッキングされました。
エクスプロイトは Alpha 資金を脅かすものではありませんでしたが、Rari ETH プールの流動性プロバイダー (LP) は合計 2,600 ETH を失い、合計で 10 万ドルを超えました。 ハッカーは、dYdX からのフラッシュ ローンを使用して、Rari の ETH プールの価値を人為的に膨らませました。 次に、ハッカーがアクセスしてはならない機能を使用して、プールから ETH を引き出しました。
この手法は、間接価格操作攻撃と呼ばれます。 これは、攻撃者がフラッシュ ローンを使用してトークンの価格を操作し、人為的に短い時間の間にその価格を膨らませることに依存しています。 Rari ETH プールのトークンの価格は、プロトコルによって保持されている ibETH の値にリンクされているため、ibETH の価格を操作すると、Rari の ETH プール トークンにも影響を与えます。
攻撃は、攻撃者によってアクティブ化される ibETH コントラクトの「作業」機能に依存していました。 できることを知らなかった. 契約を監査した Quantstamp も、エクスプロイトに気付きませんでした。 Rari Capital は、将来的には、契約を統合した元のチームとより緊密に連携し、統合をレビューしてもらう予定であると述べました。
Alpha Finance がエクスプロイトの責任を負うことはできませんが、Rari の統合のセキュリティを確認していれば、脆弱性を発見できたはずです。 ハッカーは保留中のトランザクションにメッセージを残し、アルファの迅速な対応により、ハッキング時に最大 6 万ドル相当のユーザーの資金を節約できたと主張しました。 Alpha の資金は盗まれませんでした。
https://twitter.com/bantg/status/1391054251388964867
アルファ・ファイナンスは彼ら自身でした 犠牲者 ハッカーが CREAMのアイアンバンク. その後、攻撃者は、同様のフラッシュ ローン ベースの価格操作戦術を使用して、37.5 万ドル相当の資金を盗み出しました。 の ハッキングにリンクされたアカウント も担当していた 最近の攻撃 BSC プロジェクトの Value DeFi で。
チームは上記のバグを修正するだけではありません。 プロトコルの貢献者は全員、RGT でのトークンの割り当てを放棄して、ハッキングの影響を受けた人に払い戻しを行うことを決定しました。 2,000,000 RGT (現在の価値は 20 万ドル以上) は、失われた資金の払い戻しと、Rari が攻撃と戦うのを支援した人々への報奨の両方を担当する DAO に送られました。
免責事項:著者は、執筆時点でBTC、ETH、およびその他のいくつかの暗号通貨を保有していました。
この記事を共有する
Rari CapitalがFuseをリリースし、ユーザーが「独自のコンプ…」を作成できるようにする
Rari Capitalは、あらゆる資産をサポートする建玉プロトコルを開始しました。 Rari Capitalがパーソナライズされた貸付プールを展開Fuseを使用すると、ユーザーはプールを作成し、独自の資産を選択できます。
Alpha Finance が 37.5 万ドルの攻撃で悪用
今朝早く、攻撃者はDeFiプロトコルAlpha Financeを標的にして総額37.5万ドルを狙った。 このエクスプロイトは、Cream Finance ではなく、プロトコルの Alpha Homora V2 製品で発見されました。
DeFiプロジェクトスポットライト:小型融資プラットフォームクリームファイナンス
Cream Financeは、DeFiの貸し借りスペースから、より人気のあるアイデアのいくつかをさらに一歩進めています。 このプロジェクトには、70近くの異なる資産、LPトークン、およびさまざまな派生物がリストされています…
非代替トークン(NFT)とは何ですか?
トークン化は、法定通貨、金、物理的な土地などの商品に最適です。 ブロックチェーン上の代替可能な資産の表現は、ボーダレスおよび摩擦のないトランザクションを介して商品を24時間年中無休で取引可能にします。 代替可能商品は…
出典: https://cryptobriefing.com/after-11m-hack-rari-capital-team-reimburse-lost-funds/
- "
- 000
- 9
- アクセス
- アドバイス
- 顧問
- すべて
- 配分
- アルファ
- アルファファイナンス
- アルファホモラ
- 発表の
- 資産
- 資産
- ブロックチェーン
- 借り入れ
- BSC
- BTC
- バグ
- 建物
- コール
- 資本
- 変化する
- チャージ
- 商品
- コミュニティ
- 補償
- 縮小することはできません。
- 契約
- クリーム
- クリームファイナンス
- 暗号通貨
- cryptocurrency
- 通貨
- 通貨
- DAO
- DeFi
- 開発者
- DYDX
- ETH
- イーサリアム
- 悪用する
- 法定通貨
- ファイナンス
- ファイナンシャル
- 修正する
- フラッシュ
- フラッシュローン
- フォーム
- function
- 資金
- 未来
- ゴールド
- 商品
- ハック
- ハッカー
- HTTPS
- ICO
- (株)
- info
- 情報
- 統合
- 統合
- 関心
- 投資
- IT
- 起動
- 貸し出し
- 流動性
- リスト
- ローン
- ロゴ
- LP
- LPを
- 操作
- メディア
- ミディアム
- 百万
- ニュース
- NFTs
- 置き換え不可能なトークン
- 提供すること
- 開いた
- その他
- パートナー
- プラットフォーム
- プール
- プール
- 人気
- プレビュー
- ブランド
- プロジェクト
- Quantstamp
- 反応
- レビュー
- ロール
- セールス
- 有価証券
- セキュリティ
- スマート
- スマート契約
- スペース
- スポンサー
- スポットライト
- 盗まれました
- サポート
- 未来
- 時間
- トークン
- トークン化
- トークン
- top
- トランザクション
- 取引
- アップデイト
- users
- 値
- 脆弱性
- 脆弱性
- ウェブサイト
- 週末
- 誰
- 仕事
- 価値
- 書き込み
- 産出