Intrebari cu cheie
- Hackul a folosit un atac de manipulare a prețurilor pentru a păcăli contractul inteligent al lui Rari Capital să judece greșit prețul jetonului ibETH al Alpha.
- Echipa a lucrat cu alți dezvoltatori Ethereum pentru a remedia vulnerabilitățile și a răspuns activ la întrebările comunității.
- În timpul unui apel comunității, echipa lui Rari a anunțat că renunță la alocarea de simboluri pentru a rambursa utilizatorii care au pierdut fonduri în acest atac.
Distribuiți acest articol
În urma hack-ului de 11 milioane de dolari din weekend, tokenul nativ al lui Rari a scăzut de la 18 la 10 dolari. Cu toate acestea, echipa din spatele protocolului s-a mișcat rapid pentru a întregi victimele.
Rari Sufers Weekend Hack, scade 11 milioane USD
Rari Capital este un protocol DeFi care construiește seifuri de randament optimizate și oferă împrumuturi și împrumuturi pe jetoane de nișă. Recent, echipa a integrat tokenul ibETH al Alpha Finance, care este un token Ethereum purtător de dobândă. Pe 8 mai, contractul inteligent responsabil cu depunerea ETH în pool-ul ibETH al Alpha Finance a fost spart.
În timp ce exploit-ul nu amenința niciun fond Alpha, furnizorii de lichidități (LP) din grupul Rari ETH au pierdut un total de 2,600 ETH, însumând peste 10 milioane de dolari. Hackerii au umflat artificial valoarea fondului ETH pe Rari folosind un împrumut flash de la dYdX. Apoi au retras ETH din pool folosind o funcție la care hackerii nu ar fi trebuit să aibă acces.
Această tehnică se numește atac indirect de manipulare a prețurilor. Se bazează pe atacatorul care manipulează prețul simbolului folosind un împrumut rapid pentru a-și umfla prețul în câteva momente în mod artificial. Deoarece prețul jetonului din pool-ul ETH Rari este legat de valoarea ibETH deținută de protocol, manipularea prețului ibETH influențează și jetonul pool-ului ETH al lui Rari.
Atacul s-a bazat pe funcția „de lucru” a contractului ibETH fiind activată de către atacatori, lucru pe care echipa Rari nu știa că este posibil. Nici Quantstamp, care a auditat contractele, nu a observat exploit-ul. Rari Capital a spus că, în viitor, vor lucra mai strâns cu echipa inițială al cărei contract îl integrează și îi va pune să revizuiască integrările.
Deși Alpha Finance nu poate fi acuzată pentru exploit, dacă ar fi revizuit securitatea integrării lui Rari, ar fi putut detecta vulnerabilitatea. Hackerii au lăsat un mesaj într-o tranzacție în așteptare, susținând că reacția rapidă a lui Alpha a salvat fondurile utilizatorilor în valoare de până la 6 milioane de dolari la momentul hackului. Nu au fost furate fonduri pentru Alpha.
https://twitter.com/bantg/status/1391054251388964867
Alpha Finance erau ei înșiși victime a unui exploit similar atunci când hackerii au găsit o vulnerabilitate în integrarea lor Banca de Fier a CREAM. Atacatorii au preluat apoi fonduri în valoare de 37.5 milioane de dolari folosind o tactică similară de manipulare a prețurilor bazată pe împrumuturi flash. The cont legat de hack a fost, de asemenea, responsabil pentru atac recent pe proiectul BSC Value DeFi.
Echipa a mers dincolo de remedierea erorilor menționate mai sus. Toți contribuitorii protocolului au decis să renunțe la alocarea de simboluri în RGT pentru a rambursa pe oricine afectat de hack. Cele 2,000,000 de RGT (în prezent în valoare de peste 20 de milioane de dolari) au fost trimise DAO, responsabilă atât de rambursarea fondurilor pierdute, cât și de recompensarea celor care l-au ajutat pe Rari să lupte împotriva atacului.
Disclaimer: autorul deținea BTC, ETH și alte câteva criptomonede în momentul scrierii acestui articol.
Distribuiți acest articol
Rari Capital lansează Fuse, permițând utilizatorilor să creeze „propriul lor comp...
Rari Capital a lansat un protocol de interes deschis care acceptă orice activ. Rari Capital lansează pool-uri de creditare personalizate Fuse permite utilizatorilor să creeze un pool, selectându-și propriile active,...
Alpha Finance a fost exploatată într-un atac de 37.5 milioane de dolari
Un atacator a vizat protocolul DeFi Alpha Finance pentru o sumă de 37.5 milioane de dolari mai devreme în această dimineață. Exploita a fost găsită în produsul Alpha Homora V2 al protocolului, nu Cream Finance, deoarece...
Proiectul DeFi în centrul atenției: Platforma de creditare cu capitalizare mică Cream Finance
Cream Finance duce unele dintre cele mai populare idei din spațiul de împrumut și împrumut al DeFi cu un pas mai departe. Proiectul enumeră aproape 70 de active diferite, jetoane LP și diverse derivate...
Ce sunt jetoanele nefungibile (NFT)?
Tokenizarea este potrivită pentru mărfuri precum monedele fiduciare, aurul și terenurile fizice. Reprezentarea unui activ fungibil pe blockchain face ca mărfurile să poată fi tranzacționate 24/7 prin tranzacții fără frontiere și fără fracțiuni. Bunurile fungibile sunt ...
Sursa: https://cryptobriefing.com/after-11m-hack-rari-capital-team-reimburse-lost-funds/
- "
- 000
- 9
- acces
- sfat
- consilier
- TOATE
- alocare
- Alfa
- Alpha Finance
- Alpha Homora
- a anunțat
- activ
- Bunuri
- blockchain
- Imprumut
- BSC
- BTC
- gandaci
- Clădire
- apel
- capital
- Schimbare
- taxă
- Mărfuri
- comunitate
- Compensare
- contract
- contracte
- Smântână
- cremă finanţe
- cryptocurrencies
- cryptocurrency
- Moneda
- Monedă
- DAO
- DEFI
- Dezvoltatorii
- dydx
- ETH
- ethereum
- Exploata
- Decret
- finanţa
- financiar
- Repara
- bliț
- împrumut flash
- formă
- funcţie
- Fondurile
- viitor
- Aur
- bunuri
- hack
- hackeri
- HTTPS
- ICO
- Inc
- info
- informații
- integrare
- integrările
- interes
- investiţie
- IT
- lansează
- împrumut
- Lichiditate
- liste
- împrumut
- siglă
- LP
- LP-uri
- Manipulare
- Mass-media
- mediu
- milion
- ştiri
- NFT-uri
- jetoane non-fungibile
- oferind
- deschide
- Altele
- partener
- platformă
- piscină
- piscine
- Popular
- Anunţ
- preţ
- proiect
- Quantstamp
- reacţie
- revizuiască
- rulouri
- de vânzări
- Titluri de valoare
- securitate
- inteligent
- contract inteligent
- Spaţiu
- Sponsorizat
- Reflector
- furate
- Sprijină
- Viitorul
- timp
- semn
- tokenizarea
- indicativele
- top
- tranzacție
- Tranzacții
- Actualizează
- utilizatorii
- valoare
- Vulnerabilitățile
- vulnerabilitate
- website
- weekend
- OMS
- Apartamente
- valoare
- scris
- Randament