Principais lições
- O hack usou um ataque de manipulação de preços para induzir o contrato inteligente da Rari Capital a julgar mal o preço do token ibETH da Alpha.
- A equipe tem trabalhado com outros desenvolvedores do Ethereum para corrigir as vulnerabilidades e tem respondido ativamente às perguntas da comunidade.
- Durante uma chamada da comunidade, a equipe de Rari anunciou que estava abrindo mão de sua alocação de token para reembolsar os usuários que perderam fundos neste ataque.
Compartilhe este artigo
Após o hack de US$ 11 milhões no fim de semana, o token nativo de Rari caiu de US$ 18 para US$ 10. A equipe por trás do protocolo, no entanto, agiu rapidamente para curar as vítimas.
Rari sofre hack de fim de semana e perde US$ 11 milhões
Rari Capital é um protocolo DeFi que cria cofres de rendimento otimizados e oferece empréstimos e empréstimos em tokens de nicho. Recentemente, a equipe integrou o token ibETH da Alpha Finance, que é um token Ethereum com juros. Em 8 de maio, o contrato inteligente responsável pelo depósito de ETH no pool ibETH da Alpha Finance foi hackeado.
Embora a exploração não ameaçasse fundos Alpha, os provedores de liquidez (LPs) do pool Rari ETH perderam 2,600 ETH combinados, totalizando mais de US$ 10 milhões. Os hackers inflaram artificialmente o valor do pool de ETH na Rari usando um empréstimo instantâneo da dYdX. Eles então retiraram o ETH do pool usando uma função à qual os hackers não deveriam ter acesso.
Essa técnica é chamada de ataque indireto de manipulação de preços. Ele depende do invasor manipular o preço do token usando um empréstimo instantâneo para inflar artificialmente seu preço durante alguns breves momentos. Como o preço do token no pool Rari ETH está vinculado ao valor do ibETH mantido pelo protocolo, a manipulação do preço do ibETH também influencia o token pool ETH da Rari.
O ataque contou com a função de “trabalho” do contrato ibETH sendo ativado pelos atacantes, algo que a equipe Rari não sabia ser possível. A Quantstamp, que auditou os contratos, também não notou o exploit. Rari Capital disse que, no futuro, eles trabalhariam mais de perto com a equipe original cujo contrato eles integram e revisariam as integrações.
Embora a Alpha Finance não possa ser responsabilizada pela exploração, se eles tivessem revisado a segurança da integração do Rari, poderiam ter detectado a vulnerabilidade. Os hackers deixaram uma mensagem em uma transação pendente alegando que a reação rápida de Alpha economizou até $ 6 milhões em fundos dos usuários no momento do hack. Nenhum dinheiro no Alpha foi roubado.
https://twitter.com/bantg/status/1391054251388964867
Alpha Finance eram eles mesmos vítimas de uma exploração semelhante quando os hackers encontraram uma vulnerabilidade em sua integração de Banco de Ferro do CREAM. Os invasores então pegaram mais de US$ 37.5 milhões em fundos usando uma tática semelhante de manipulação de preços baseada em empréstimos instantâneos. O conta vinculada ao hack também foi responsável pela ataque recente no projeto BSC Value DeFi.
A equipe foi além de consertar os bugs mencionados acima também. Todos os contribuintes do protocolo decidiram abrir mão de sua alocação de token no RGT para reembolsar qualquer pessoa afetada pelo hack. Os 2,000,000 RGT (atualmente valendo mais de $ 20 milhões) foram enviados ao DAO encarregado de reembolsar os fundos perdidos e recompensar aqueles que ajudaram Rari a combater o ataque.
Isenção de responsabilidade: O autor possuía BTC, ETH e várias outras criptomoedas no momento da redação.
Compartilhe este artigo
Rari Capital lança fusível, permitindo que os usuários criem “seu próprio comp…
A Rari Capital lançou um protocolo de contratos em aberto que dá suporte a qualquer ativo. Rari Capital lança pools de empréstimos personalizados O fusível permite que os usuários criem um pool, selecionando seus próprios ativos,…
Alpha Finance explorado em ataque de $ 37.5 milhões
Um invasor alvejou o protocolo DeFi Alpha Finance por uma quantia de US$ 37.5 milhões no início desta manhã. A exploração foi encontrada no produto Alpha Homora V2 do protocolo – não no Cream Finance, como…
Projeto DeFi em destaque: plataforma de empréstimos de pequena capitalização Cream Finance
O Cream Finance leva algumas das ideias mais populares do espaço de empréstimo e empréstimo da DeFi um passo adiante. O projeto lista cerca de 70 ativos diferentes, tokens LP e vários derivados ...
O que são Tokens Não Fungíveis (NFTs)?
A tokenização é adequada para commodities como moedas fiduciárias, ouro e terrenos físicos. A representação de um ativo fungível no blockchain torna as commodities negociáveis 24 horas por dia, 7 dias por semana, por meio de transações sem fronteiras e sem atrito. Bens fungíveis são ...
Fonte: https://cryptobriefing.com/after-11m-hack-rari-capital-team-reimburse-lost-funds/
- "
- 000
- 9
- Acesso
- conselho
- assessor
- Todos os Produtos
- alocação
- alfa
- Alfa Finanças
- Alfa Homora
- anunciou
- ativo
- Ativos
- blockchain
- Empréstimo
- BSC
- BTC
- erros
- Prédio
- chamada
- capital
- alterar
- carregar
- Mercadorias
- comunidade
- Compensação
- contract
- contratos
- Creme
- Finanças de creme
- criptomoedas
- criptomoedas
- moedas
- Moeda
- DAO
- DeFi
- desenvolvedores
- dyx
- ETH
- ethereum
- Explorar
- decreto
- financiar
- financeiro
- Fixar
- Flash
- empréstimo rápido
- formulário
- função
- fundos
- futuro
- Dourado
- bens
- cortar
- hackers
- HTTPS
- ICO
- Inc.
- info
- INFORMAÇÕES
- integração
- integrações
- interesse
- investimento
- IT
- lança
- empréstimo
- Liquidez
- listas
- empréstimo
- logotipo
- LP
- LPs
- Manipulação
- Mídia
- média
- milhão
- notícias
- NTF`s
- fichas não fungíveis
- oferecendo treinamento para distância
- aberto
- Outros
- parceiro
- plataforma
- piscina
- Piscinas
- Popular
- visualização
- preço
- projeto
- Quantstamp
- reação
- rever
- rolos
- vendas
- Valores mobiliários
- segurança
- smart
- smart contract
- Espaço
- Patrocinado
- Holofote
- roubado
- suportes
- O Futuro
- tempo
- token
- tokenization
- Tokens
- topo
- transação
- Transações
- Atualizar
- usuários
- valor
- vulnerabilidades
- vulnerabilidade
- Site
- fim de semana
- QUEM
- Atividades:
- Equivalente há
- escrita
- Produção