주요 요점
- 해킹은 Rari Capital의 스마트 계약을 속여 Alpha의 ibETH 토큰 가격을 잘못 판단하도록 가격 조작 공격을 사용했습니다.
- 팀은 취약점을 수정하기 위해 다른 이더리움 개발자들과 협력해 왔으며 커뮤니티 질문에 적극적으로 답변해 왔습니다.
- 커뮤니티 통화에서 Rari 팀은 이번 공격으로 자금을 잃은 사용자에게 보상하기 위해 토큰 할당을 중단한다고 발표했습니다.
이 기사 공유
주말 동안 발생한 11만 달러의 해킹 이후 Rari의 기본 토큰은 18달러에서 10달러로 폭락했습니다. 그러나 프로토콜을 뒷받침하는 팀은 피해자를 온전하게 만들기 위해 빠르게 움직였습니다.
Rari, 주말 해킹으로 11만 달러 손실
Rari Capital은 최적화된 수익률 금고를 구축하고 틈새 토큰에 대한 대출 및 차용을 제공하는 DeFi 프로토콜입니다. 최근 팀은 이자부 이더리움 토큰인 Alpha Finance의 ibETH 토큰을 통합했습니다. 8월 XNUMX일, Alpha Finance의 ibETH 풀에 ETH를 입금하는 스마트 계약이 해킹당했습니다.
이 공격으로 인해 Alpha 자금은 위협받지 않았지만 Rari ETH 풀의 유동성 공급자(LP)는 총 2,600 ETH를 손실하여 총 10만 달러가 넘는 손실을 입었습니다. 해커들은 dYdX의 플래시 대출을 사용하여 Rari의 ETH 풀 가치를 인위적으로 부풀렸습니다. 그런 다음 그들은 해커가 접근해서는 안 되는 기능을 사용하여 풀에서 ETH를 인출했습니다.
이 기법을 간접 가격 조작 공격이라고 합니다. 이는 공격자가 짧은 순간 동안 인위적으로 가격을 부풀리기 위해 플래시 대출을 사용하여 토큰 가격을 조작하는 것에 의존합니다. Rari ETH 풀의 토큰 가격은 프로토콜이 보유한 ibETH의 가치와 연결되어 있으므로 ibETH의 가격을 조작하면 Rari의 ETH 풀 토큰에도 영향을 미칩니다.
공격은 공격자가 활성화하는 ibETH 계약의 "작업" 기능에 의존했는데, 이는 Rari 팀이 수행한 것입니다. 가능할 줄은 몰랐어. 계약을 감사한 Quantstamp도 이러한 취약점을 발견하지 못했습니다. Rari Capital은 앞으로 계약을 통합한 원래 팀과 더욱 긴밀하게 협력하여 통합을 검토하게 할 것이라고 말했습니다.
Alpha Finance가 악용에 대해 비난받을 수는 없지만 Rari 통합의 보안을 검토했다면 취약점을 발견했을 수 있습니다. 해커들은 알파의 빠른 대응으로 해킹 당시 최대 6만 달러 상당의 사용자 자금을 절약했다고 주장하는 보류 중인 거래에 메시지를 남겼습니다. Alpha의 자금은 도난당하지 않았습니다.
https://twitter.com/bantg/status/1391054251388964867
Alpha Finance는 그 자체였습니다. 피해자 해커가 통합에서 취약점을 발견했을 때 유사한 악용 사례가 발생했습니다. 크림의 철 은행. 이후 공격자들은 유사한 플래시 대출 기반 가격 조작 전술을 사용하여 37.5만 달러 상당의 자금을 탈취했습니다. 그만큼 해킹에 연결된 계정 에 대한 책임도 맡았다. 최근 공격 BSC 프로젝트 Value DeFi에 관한 것입니다.
팀은 위에서 언급한 버그를 수정하는 것 이상을 수행했습니다. 모든 프로토콜 기여자는 해킹으로 인해 영향을 받은 모든 사람에게 보상하기 위해 RGT의 토큰 할당을 중단하기로 결정했습니다. 2,000,000 RGT(현재 20천만 달러 이상의 가치)는 손실된 자금을 상환하고 Rari가 공격에 맞서 싸우는 데 도움을 준 사람들에게 보상을 제공하는 DAO로 보내졌습니다.
면책 조항 : 저자는 작성 당시 BTC, ETH 및 기타 여러 암호 화폐를 보유하고있었습니다.
이 기사 공유
Rari Capital, Fuse 출시로 사용자가 "자신만의 컴포지션" 생성 가능
Rari Capital은 모든 자산을 지원하는 미결제약정 프로토콜을 출시했습니다. Rari Capital, 맞춤형 대출 풀 출시 Fuse를 사용하면 사용자가 풀을 생성하고 자신의 자산을 선택하여…
37.5만 달러 규모의 공격에 Alpha Finance 이용
공격자는 오늘 아침 총액 37.5만 달러에 달하는 DeFi 프로토콜 Alpha Finance를 표적으로 삼았습니다. 이 익스플로잇은 Cream Finance가 아닌 프로토콜의 Alpha Homora V2 제품에서 발견되었습니다.
DeFi 프로젝트 스포트라이트 : Small-Cap Lending Platform Cream Finance
크림 파이낸스(Cream Finance)는 DeFi의 대출 및 차용 공간에서 더 인기 있는 아이디어를 한 단계 더 발전시킵니다. 이 프로젝트에는 거의 70가지에 달하는 다양한 자산, LP 토큰 및 다양한 파생 상품이 나열되어 있습니다.
대체 불가능한 토큰 (NFT)이란 무엇입니까?
토큰 화는 명목 화폐, 금 및 물리적 토지와 같은 상품에 적합합니다. 블록 체인에서 대체 가능한 자산의 표현은 국경없는 마찰없는 거래를 통해 상품을 연중 무휴 24 시간 거래 할 수있게합니다. 대체 가능한 물품은 ...
출처: https://cryptobriefing.com/after-11m-hack-rari-capital-team-reimburse-lost-funds/
- "
- 000
- 9
- ACCESS
- 조언
- 고문
- All
- 배당
- 알파
- 알파 금융
- 알파 호 모라
- 발표
- 유산
- 자산
- blockchain
- 차용
- BSC
- BTC
- 버그
- 건물
- 전화
- 자본
- 이전 단계로 돌아가기
- 요금
- 상품
- 커뮤니티
- 보상
- 계약
- 계약
- 크림
- 크림 파이낸스
- 크립토 통화를
- 암호 화폐
- 통화
- 환율
- DAO
- DeFi
- 개발자
- 디디
- ETH
- 이더리움
- 공적
- 피아트
- 재원
- 금융
- 수정
- 플래시
- 플래시 론
- 형태
- 기능
- 자금
- 미래
- 덴탈
- 상품
- 마구 자르기
- 해커
- HTTPS
- ICO
- 주식 회사
- 정보
- 정보
- 완성
- 통합
- 관심
- 투자
- IT
- 시작
- 대출
- 유동성
- 기울기
- 차관
- 심벌 마크
- LP
- LP
- 시장 조작
- 미디어
- 매질
- 백만
- news
- NFTs
- 대체 할 수없는 토큰
- 제공
- 열 수
- 기타
- 파트너
- 플랫폼
- 풀
- 수영장
- 인기 문서
- 시사
- 가격
- 프로젝트
- 퀀텀
- 반응
- 리뷰
- 롤
- 판매
- 증권
- 보안
- 스마트 한
- 똑똑한 계약
- 스페이스 버튼
- 후원
- 스포트라이트
- 훔친
- 지원
- 미래
- 시간
- 토큰
- 토큰 화
- 토큰
- 상단
- 거래
- 거래 내역
- 업데이트
- 사용자
- 가치
- 취약점
- 취약점
- 웹 사이트
- 주말
- 누구
- 작업
- 가치
- 쓰기
- 수율