Key Takeaways
- De hack gebruikte een aanval op prijsmanipulatie om het slimme contract van Rari Capital te misleiden om de prijs van Alpha's ibETH-token verkeerd in te schatten.
- Het team heeft samengewerkt met andere Ethereum-ontwikkelaars om de kwetsbaarheden op te lossen en heeft actief vragen van de gemeenschap beantwoord.
- Tijdens een community-oproep kondigde het team van Rari aan dat ze afzagen van hun tokentoewijzing om gebruikers terug te betalen die geld verloren bij deze aanval.
deel dit artikel
Na de hack van $ 11 miljoen in het weekend, crashte Rari's native token van $ 18 naar $ 10. Het team achter het protocol is echter snel in actie gekomen om de slachtoffers te genezen.
Rari lijdt aan weekendhack, verliest $ 11 miljoen
Rari Capital is een DeFi-protocol dat geoptimaliseerde opbrengstkluizen bouwt en uitlenen en lenen op niche-tokens aanbiedt. Onlangs heeft het team het ibETH-token van Alpha Finance geïntegreerd, een rentedragend Ethereum-token. Op 8 mei werd het slimme contract dat verantwoordelijk was voor het storten van ETH in de ibETH-pool van Alpha Finance gehackt.
Hoewel de exploit geen Alpha-fondsen bedreigde, verloren liquiditeitsverschaffers (LP's) van de Rari ETH-pool een gecombineerde 2,600 ETH, in totaal meer dan $ 10 miljoen. De hackers hebben de waarde van de ETH-pool op Rari kunstmatig opgeblazen door een flitslening van dYdX te gebruiken. Vervolgens trokken ze ETH uit de pool met behulp van een functie waartoe de hackers geen toegang hadden mogen hebben.
Deze techniek wordt een indirecte prijsmanipulatieaanval genoemd. Het vertrouwt erop dat de aanvaller de tokenprijs manipuleert met behulp van een flitslening om de prijs gedurende een paar korte momenten kunstmatig op te drijven. Aangezien de prijs van het token op de Rari ETH-pool gekoppeld is aan de waarde van de ibETH die door het protocol wordt vastgehouden, heeft het manipuleren van de prijs van ibETH ook invloed op Rari's ETH-pooltoken.
De aanval was gebaseerd op de "werk" -functie van het ibETH-contract dat door de aanvallers werd geactiveerd, iets wat het Rari-team wist niet dat het mogelijk was. Quantstamp, die de contracten controleerde, merkte de exploit ook niet op. Rari Capital zei dat ze in de toekomst nauwer zouden samenwerken met het oorspronkelijke team wiens contract ze integreren en ze de integraties zouden laten beoordelen.
Hoewel Alpha Finance niet verantwoordelijk kan worden gehouden voor de exploit, hadden ze de kwetsbaarheid kunnen ontdekken als ze de beveiliging van Rari's integratie hadden gecontroleerd. De hackers lieten een bericht achter in een lopende transactie waarin ze beweerden dat Alpha's snelle reactie tot $ 6 miljoen aan gebruikersgeld had bespaard op het moment van de hack. Er is geen geld op Alpha gestolen.
https://twitter.com/bantg/status/1391054251388964867
Alpha Finance waren zichzelf slachtoffers van een soortgelijke exploit toen hackers een kwetsbaarheid vonden in hun integratie van CREAM's ijzeren bank. De aanvallers hadden vervolgens voor $ 37.5 miljoen aan geld overgenomen met behulp van een vergelijkbare prijsmanipulatietactiek op basis van flitsleningen. De account gekoppeld aan de hack was ook verantwoordelijk voor de recente aanval op het BSC-project Value DeFi.
Het team is verder gegaan dan het oplossen van de bovengenoemde bugs. Alle protocolbijdragers besloten af te zien van hun tokentoewijzing in RGT om iedereen die door de hack was getroffen, te vergoeden. De 2,000,000 RGT (momenteel meer dan $ 20 miljoen waard) zijn naar de DAO gestuurd die verantwoordelijk is voor zowel het terugbetalen van verloren fondsen als het belonen van degenen die Rari hielpen bij het bestrijden van de aanval.
Disclaimer: de auteur bezat op het moment van schrijven BTC, ETH en verschillende andere cryptocurrencies.
deel dit artikel
Rari Capital lanceert Fuse, waarmee gebruikers "hun eigen comp...
Rari Capital heeft een open renteprotocol gelanceerd dat elk activum ondersteunt. Rari Capital rolt gepersonaliseerde leningenpools uit Met Fuse kunnen gebruikers een pool creëren, hun eigen activa selecteren,...
Alpha Finance uitgebuit in aanval van $ 37.5 miljoen
Een aanvaller richtte zich eerder vanmorgen op het DeFi-protocol Alpha Finance voor een bedrag van 37.5 miljoen dollar. De exploit werd gevonden in het Alpha Homora V2-product van het protocol, niet in Cream Finance, aangezien...
DeFi Project Spotlight: Small-Cap-leningenplatform Cream Finance
Cream Finance neemt enkele van de meer populaire ideeën uit DeFi's uitleen- en leenruimte een stap verder. Het project bevat bijna 70 verschillende activa, LP-tokens en verschillende afgeleide ...
Wat zijn niet-fungibele tokens (NFT's)?
Tokenization is zeer geschikt voor goederen zoals fiat-valuta's, goud en fysiek land. De vertegenwoordiging van een vervangbaar activum op blockchain maakt grondstoffen 24/7 verhandelbaar via grenzeloze en frictieloze transacties. Fungibele goederen zijn ...
Bron: https://cryptobriefing.com/after-11m-hack-rari-capital-team-reimburse-lost-funds/
- "
- 000
- 9
- toegang
- advies
- adviseur
- Alles
- toewijzing
- Alpha
- Alfa Financiën
- Alfa Homora
- aangekondigd
- aanwinst
- Activa
- blockchain
- ontlening
- BSC
- BTC
- bugs
- Gebouw
- Bellen
- hoofdstad
- verandering
- lading
- Commodities
- gemeenschap
- Vergoeding
- contract
- contracten
- Crème
- Crème Financiën
- cryptocurrencies
- cryptogeld
- valuta's
- Valuta
- DAO
- Defi
- ontwikkelaars
- dydx
- ETH
- ethereum
- Exploiteren
- Fiat
- financiën
- financieel
- Bepalen
- flash
- flitslening
- formulier
- functie
- fondsen
- toekomst
- Tijdloos goud
- goederen
- houwen
- Hackers
- HTTPS
- ICO
- Inc
- info
- informatie
- integratie
- integraties
- belang
- investering
- IT
- lanceert
- kredietverlening
- Liquiditeit
- lijsten
- lening
- logo
- LP
- LPs
- Manipulatie
- Media
- Medium
- miljoen
- nieuws
- NFT's
- niet-fungible tokens
- het aanbieden van
- open
- Overige
- partner
- platform
- zwembad
- Zwembaden
- Populair
- Voorbeschouwing
- prijs
- project
- Quantstamp
- reactie
- beoordelen
- rollen
- verkoop
- Effecten
- veiligheid
- slim
- slim contract
- Tussenruimte
- Gesponsorde
- Spotlight
- gestolen
- steunen
- De toekomst
- niet de tijd of
- teken
- tokenization
- tokens
- top
- transactie
- Transacties
- bijwerken
- gebruikers
- waarde
- kwetsbaarheden
- kwetsbaarheid
- Website
- weekend
- WIE
- Mijn werk
- waard
- het schrijven van
- Opbrengst