Nøkkelfunksjoner
- Hacket brukte et prismanipulasjonsangrep for å lure Rari Capitals smarte kontrakt til å feilvurdere prisen på Alphas ibETH-token.
- Teamet har jobbet med andre Ethereum-utviklere for å fikse sårbarhetene og har aktivt svart på spørsmål fra samfunnet.
- Under en fellesskapssamtale kunngjorde Raris team at de ga avkall på tokentildelingen for å refundere brukere som mistet penger i dette angrepet.
Del denne artikkelen
Etter hacket på $11 millioner i helgen, krasjet Raris opprinnelige token fra $18 til $10. Teamet bak protokollen har imidlertid rykket raskt for å gjøre ofrene hele.
Rari lider av helgehakk, faller $11 millioner
Rari Capital er en DeFi-protokoll som bygger optimaliserte yield-hvelv og tilbyr utlån og lån på nisje-tokens. Nylig integrerte teamet Alpha Finances ibETH-token, som er et rentebærende Ethereum-token. 8. mai ble den smarte kontrakten med ansvar for å deponere ETH i Alpha Finances ibETH-pool hacket.
Mens utnyttelsen truet ingen Alpha-midler, tapte likviditetsleverandører (LP-er) fra Rari ETH-poolen til sammen 2,600 ETH, totalt over 10 millioner dollar. Hackerne blåste kunstig opp verdien av ETH-poolen på Rari ved å bruke et flashlån fra dYdX. De trakk deretter ETH fra bassenget ved å bruke en funksjon som hackerne ikke skulle ha hatt tilgang til.
Denne teknikken kalles et indirekte prismanipulasjonsangrep. Den er avhengig av at angriperen manipulerer tokenprisen ved å bruke et flashlån for å blåse opp prisen i løpet av noen få korte øyeblikk kunstig. Siden prisen på tokenet på Rari ETH-poolen er knyttet til verdien av ibETH-en som holdes av protokollen, påvirker manipulering av prisen på ibETH også Raris ETH-pooltoken.
Angrepet var avhengig av at "arbeids"-funksjonen til ibETH-kontrakten ble aktivert av angriperne, noe Rari-teamet visste ikke at det var mulig. Quantstamp, som reviderte kontraktene, la heller ikke merke til utnyttelsen. Rari Capital sa at de i fremtiden ville jobbe tettere med det opprinnelige teamet hvis kontrakt de integrerer, og få dem til å gjennomgå integrasjonene.
Selv om Alpha Finance ikke kan klandres for utnyttelsen, hvis de hadde gjennomgått sikkerheten til Raris integrasjon, kunne de ha oppdaget sårbarheten. Hackerne la igjen en melding i en ventende transaksjon som hevdet at Alphas raske reaksjon sparte opp til $6 millioner i brukernes midler på tidspunktet for hacket. Ingen midler på Alpha ble stjålet.
https://twitter.com/bantg/status/1391054251388964867
Alpha Finance var seg selv ofre av en lignende utnyttelse når hackere fant en sårbarhet i sin integrering av CREAMs jernbank. Angriperne hadde da overtatt midler verdt 37.5 millioner dollar ved å bruke en lignende flash-lån-basert prismanipulasjonstaktikk. De konto knyttet til hacket var også ansvarlig for nylig angrep på BSC-prosjektet Value DeFi.
Teamet har også gått lenger enn å fikse de ovennevnte feilene. Alle protokollbidragsyterne bestemte seg for å gi avkall på token-allokeringen i RGT for å refundere alle som ble berørt av hacket. De 2,000,000 20 XNUMX RGT (for tiden verdt over XNUMX millioner dollar) har blitt sendt til DAO som har ansvaret for både å refundere tapte midler og belønne de som hjalp Rari med å bekjempe angrepet.
Ansvarsfraskrivelse: Forfatteren hadde BTC, ETH og flere andre kryptovalutaer i skrivende stund.
Del denne artikkelen
Rari Capital lanserer sikring, slik at brukere kan opprette “deres egen komp ...
Rari Capital har lansert en åpen interesseprotokoll som støtter ethvert aktivum. Rari Capital lanserer personlig utlånsbasseng-sikring som lar brukerne opprette et basseng, velge egne eiendeler, ...
Alpha Finance utnyttet i $ 37.5 millioner angrep
En angriper målrettet mot DeFi-protokollen Alpha Finance for et beløp på $ 37.5 millioner tidligere i morges. Utnyttelsen ble funnet i protokollets Alpha Homora V2-produkt - ikke Cream Finance, da ...
DeFi Project Spotlight: Låneplattform Cream Small Finance
Cream Finance tar noen av de mer populære ideene fra DeFis utlåns- og låneplass et skritt videre. Prosjektet lister nesten 70 forskjellige eiendeler, LP-tokens og forskjellige derivater ...
Hva er ikke-soppbare tokens (NFT)?
Tokenisering er godt egnet for varer som fiat-valutaer, gull og fysisk land. En fungibel eiendels representasjon på blockchain gjør varer omsettelige 24/7 via grenseløse og friksjonsløse transaksjoner. Fungible varer er ...
Kilde: https://cryptobriefing.com/after-11m-hack-rari-capital-team-reimburse-lost-funds/
- "
- 000
- 9
- adgang
- råd
- rådgiver
- Alle
- allokering
- Alpha
- Alpha Finance
- Alpha Homora
- annonsert
- eiendel
- Eiendeler
- blockchain
- Låne
- BSC
- BTC
- bugs
- Bygning
- ring
- hovedstad
- endring
- kostnad
- Commodities
- samfunnet
- Kompensasjon
- kontrakt
- kontrakter
- Fløte
- Krem Finans
- cryptocurrencies
- cryptocurrency
- valutaer
- valuta
- DAO
- Defi
- utviklere
- dydx
- ETH
- ethereum
- Exploit
- Fiat
- finansiere
- finansiell
- Fix
- Blitz
- flash-lån
- skjema
- funksjon
- midler
- framtid
- Gull
- varer
- hack
- hackere
- HTTPS
- ICO
- Inc.
- info
- informasjon
- integrering
- integrasjoner
- interesse
- investering
- IT
- lanseringer
- utlån
- Likviditet
- lister
- lån
- logo
- LP
- LP
- Manipulasjon
- Media
- medium
- millioner
- nyheter
- NFT-er
- ikke-fungible symboler
- tilby
- åpen
- Annen
- partner
- plattform
- basseng
- pools
- Populær
- Forhåndsvisning
- pris
- prosjekt
- Quantstamp
- reaksjon
- anmeldelse
- ruller
- salg
- Verdipapirer
- sikkerhet
- Smart
- smart kontrakt
- Rom
- Sponset
- Spotlight
- stjålet
- Støtter
- Fremtiden
- tid
- token
- tokenization
- tokens
- topp
- Transaksjonen
- Transaksjoner
- Oppdater
- Brukere
- verdi
- Sikkerhetsproblemer
- sårbarhet
- Nettsted
- helg
- HVEM
- Arbeid
- verdt
- skriving
- Utbytte