Na wynos
- Haker wykorzystał atak manipulacji cenami, aby oszukać inteligentny kontrakt Rari Capital w celu błędnej oceny ceny tokena ibETH Alpha.
- Zespół współpracował z innymi programistami Ethereum, aby naprawić luki i aktywnie odpowiadał na pytania społeczności.
- Podczas rozmowy telefonicznej zespół Rari ogłosił, że rezygnuje z przydziału tokenów, aby zwrócić użytkownikom, którzy stracili środki w tym ataku.
Udostępnij ten artykuł
Po weekendowym włamaniu na kwotę 11 milionów dolarów natywny token Rari spadł z 18 do 10 dolarów. Zespół odpowiedzialny za protokół podjął jednak szybkie działania, aby przywrócić ofiarom całości.
Rari padła ofiarą weekendowego hackowania i straciła 11 milionów dolarów
Rari Capital to protokół DeFi budujący zoptymalizowane skarbce zysków i oferujący kredyty i pożyczki na niszowych tokenach. Niedawno zespół zintegrował token ibETH firmy Alpha Finance, który jest oprocentowanym tokenem Ethereum. 8 maja doszło do zhakowania inteligentnego kontraktu odpowiedzialnego za deponowanie ETH w puli ibETH firmy Alpha Finance.
Chociaż exploit nie zagrażał żadnym funduszom Alpha, dostawcy płynności (LP) z puli Rari ETH stracili łącznie 2,600 ETH, o łącznej wartości ponad 10 milionów dolarów. Hakerzy sztucznie zawyżyli wartość puli ETH na Rari, korzystając z pożyczki flash od dYdX. Następnie wycofali ETH z puli, korzystając z funkcji, do której hakerzy nie powinni mieć dostępu.
Technika ta nazywana jest atakiem pośredniej manipulacji ceną. Polega na tym, że atakujący manipuluje ceną tokena za pomocą pożyczki flash, aby sztucznie zawyżać jego cenę w ciągu kilku krótkich chwil. Ponieważ cena tokena w puli Rari ETH jest powiązana z wartością ibETH utrzymywaną przez protokół, manipulowanie ceną ibETH wpływa również na token puli ETH Rari.
Atak polegał na aktywowaniu przez atakujących funkcji „pracy” kontraktu ibETH, co zespół Rari nie wiedziałem, że to możliwe. Quantstamp, który przeprowadził audyt umów, również nie zauważył exploita. Rari Capital powiedział, że w przyszłości będzie ściślej współpracować z pierwotnym zespołem, z którego kontraktem będzie integrowany, i poprosi go o dokonanie przeglądu integracji.
Chociaż Alpha Finance nie może być obwiniana za exploit, gdyby sprawdziła bezpieczeństwo integracji Rari, mogłaby wykryć lukę. Hakerzy zostawili wiadomość w oczekującej transakcji, twierdząc, że szybka reakcja Alpha pozwoliła zaoszczędzić do 6 milionów dolarów środków użytkowników w momencie włamania. Żadne środki na Alpha nie zostały skradzione.
https://twitter.com/bantg/status/1391054251388964867
Alpha Finance byli sobą Ofiary podobnego exploita, gdy hakerzy znaleźli lukę w ich integracji Żelazny Bank firmy CREAM. Następnie napastnicy przejęli fundusze o wartości 37.5 miliona dolarów, stosując podobną taktykę manipulacji ceną opartą na pożyczkach błyskawicznych. The konto powiązane z hackiem był także odpowiedzialny za ostatni atak w projekcie BSC Value DeFi.
Zespół wykroczył poza naprawianie wyżej wymienionych błędów. Wszyscy współautorzy protokołu zdecydowali się zrezygnować z alokacji tokenów w RGT, aby zwrócić pieniądze każdemu dotkniętemu włamaniem. 2,000,000 20 XNUMX RGT (obecnie warte ponad XNUMX milionów dolarów) zostało przesłane do DAO odpowiedzialnego zarówno za zwrot utraconych środków, jak i nagrodzenie tych, którzy pomogli Rariemu w walce z atakiem.
Zastrzeżenie: autor posiadał BTC, ETH i kilka innych kryptowalut w momencie pisania.
Udostępnij ten artykuł
Rari Capital wprowadza na rynek Fuse, umożliwiając użytkownikom tworzenie „własnych komp…
Rari Capital uruchomiło protokół otwartego zainteresowania, który obsługuje dowolne aktywa. Rari Capital udostępnia spersonalizowane pule pożyczek Fuse umożliwia użytkownikom tworzenie puli, wybieranie własnych aktywów,…
Alpha Finance wykorzystana do ataku na 37.5 miliona dolarów
Dziś rano atakujący obrał za cel protokół DeFi Alpha Finance za kwotę 37.5 miliona dolarów. Exploit został znaleziony w produkcie Alpha Homora V2 objętym protokołem, a nie w Cream Finance, ponieważ…
Prezentacja projektu DeFi: Platforma pożyczek o małej kapitalizacji Cream Finance
Cream Finance przenosi niektóre z bardziej popularnych pomysłów z przestrzeni pożyczkowej DeFi o krok dalej. Projekt zawiera prawie 70 różnych aktywów, tokenów LP i różne instrumenty pochodne…
Co to są tokeny niezawieralne (NFT)?
Tokenizacja jest dobrze dostosowana do towarów, takich jak waluty fiducjarne, złoto i fizyczna ziemia. Reprezentacja zasobu zamiennego na blockchain sprawia, że towarami można handlować 24 godziny na dobę, 7 dni w tygodniu, za pośrednictwem transakcji bez granic i bez zakłóceń. Dobra materialne to…
Źródło: https://cryptobriefing.com/after-11m-hack-rari-capital-team-reimburse-lost-funds/
- "
- 000
- 9
- dostęp
- Rada
- doradca
- Wszystkie kategorie
- przydział
- Alfa
- Alfa Finanse
- alfa homora
- ogłosił
- kapitał
- Aktywa
- blockchain
- Pożyczanie
- BSC
- BTC
- błędy
- Budowanie
- wezwanie
- kapitał
- zmiana
- opłata
- Towary
- społeczność
- Odszkodowanie
- umowa
- umowy
- Kremy
- Krem Finansowy
- cryptocurrencies
- kryptowaluta
- waluty
- Waluta
- DAO
- DeFi
- deweloperzy
- Dydx
- ETH.
- ethereum
- Wykorzystać
- Fiat
- finansować
- budżetowy
- Fix
- Migać
- pożyczka błyskawiczna
- Nasz formularz
- funkcjonować
- fundusze
- przyszłość
- Złoto
- towary
- siekać
- hakerzy
- HTTPS
- ICO
- Inc
- Informacje
- Informacja
- integracja
- integracje
- odsetki
- inwestycja
- IT
- uruchamia
- pożyczanie
- Płynność
- wykazy
- pożyczka
- logo
- LP
- LP
- Manipulacja
- Media
- średni
- milion
- aktualności
- NFT
- niezniszczalne tokeny
- oferuje
- koncepcja
- Inne
- partnerem
- Platforma
- basen
- Baseny
- Popularny
- Podgląd
- Cena
- projekt
- Quantstamp
- reakcja
- przeglądu
- rolki
- sole
- Papiery wartościowe
- bezpieczeństwo
- mądry
- inteligentna umowa
- Typ przestrzeni
- Łącza
- reflektor
- skradziony
- podpory
- Przyszłość
- czas
- żeton
- tokenizacja
- Żetony
- Top
- transakcja
- transakcje
- Aktualizacja
- Użytkownicy
- wartość
- Luki w zabezpieczeniach
- wrażliwość
- Strona internetowa
- weekend
- KIM
- Praca
- wartość
- pisanie
- Wydajność