Основные выводы
- Хакер использовал атаку с манипулированием ценами, чтобы заставить смарт-контракт Rari Capital неправильно оценить цену токена Alpha ibETH.
- Команда работала с другими разработчиками Ethereum над устранением уязвимостей и активно отвечала на вопросы сообщества.
- Во время обращения к сообществу команда Рари объявила, что отказывается от выделения токенов для возмещения пользователям, потерявшим средства в результате этой атаки.
Поделиться этой статьей
После взлома на 11 миллионов долларов в минувшие выходные собственный токен Рари упал с 18 до 10 долларов. Однако команда, стоящая за протоколом, быстро предприняла шаги, чтобы вылечить жертв.
Рари пострадала от взлома на выходных и потеряла 11 миллионов долларов
Rari Capital — это протокол DeFi, создающий оптимизированные хранилища доходности и предлагающий кредитование и заимствование в нишевых токенах. Недавно команда интегрировала токен ibETH Alpha Finance, который представляет собой процентный токен Ethereum. 8 мая был взломан смарт-контракт, отвечающий за размещение ETH в пуле ibETH компании Alpha Finance.
Хотя эксплойт не угрожал фондам Alpha, поставщики ликвидности (LP) из пула Rari ETH потеряли в общей сложности 2,600 ETH на общую сумму более 10 миллионов долларов. Хакеры искусственно завысили стоимость пула ETH на Rari, используя флэш-кредит от dYdX. Затем они вывели ETH из пула, используя функцию, к которой хакеры не должны были иметь доступа.
Этот метод называется атакой косвенного манипулирования ценами. Он полагается на то, что злоумышленник манипулирует ценой токена, используя мгновенный кредит, чтобы искусственно завысить его цену в течение нескольких коротких мгновений. Поскольку цена токена в пуле Rari ETH связана со стоимостью ibETH, хранимой в протоколе, манипулирование ценой ibETH также влияет на токен пула ETH Rari.
Атака основывалась на «рабочей» функции контракта ibETH, активируемой злоумышленниками, что сделала команда Rari. не знал, что это возможно. Компания Quantstamp, проверявшая контракты, также не заметила эксплойта. В Rari Capital заявили, что в будущем они будут более тесно сотрудничать с первоначальной командой, чей контракт они интегрируют, и попросят их проверить интеграцию.
Хотя компанию Alpha Finance нельзя винить в эксплойте, если бы они проверили безопасность интеграции Rari, они могли бы обнаружить уязвимость. Хакеры оставили сообщение в ожидающей транзакции, в котором утверждалось, что быстрая реакция Alpha сэкономила средства пользователей на сумму до 6 миллионов долларов на момент взлома. Никакие средства на «Альфе» не были украдены.
https://twitter.com/bantg/status/1391054251388964867
Альфа Финанс были самими собой жертвы аналогичного эксплойта, когда хакеры обнаружили уязвимость в интеграции Железный банк CREAM. Затем злоумышленники завладели средствами на сумму более 37.5 миллионов долларов, используя аналогичную тактику манипулирования ценами, основанную на срочном кредите. аккаунт связан со взломом также отвечал за недавняя атака по проекту BSC Value DeFi.
Команда не ограничилась исправлением вышеупомянутых ошибок. Все участники протокола решили отказаться от распределения токенов в RGT, чтобы возместить убытки всем, кто пострадал от взлома. 2,000,000 20 XNUMX RGT (в настоящее время стоимостью более XNUMX миллионов долларов) были отправлены в DAO, отвечающую как за возмещение потерянных средств, так и за вознаграждение тех, кто помог Рари бороться с атакой.
Отказ от ответственности: на момент написания автор владел BTC, ETH и несколькими другими криптовалютами.
Поделиться этой статьей
Rari Capital запускает Fuse, позволяющий пользователям создавать «свои собственные компьютеры…
Rari Capital запустила протокол открытого интереса, который поддерживает любой актив. Rari Capital запускает персонализированные кредитные пулы. Fuse позволяет пользователям создавать пулы, выбирая свои собственные активы,…
Alpha Finance подверглась атаке на сумму 37.5 миллионов долларов
Сегодня утром злоумышленник атаковал протокол DeFi Alpha Finance на сумму 37.5 миллионов долларов. Эксплойт был обнаружен в продукте протокола Alpha Homora V2, а не в Cream Finance, как…
В центре внимания проекта DeFi: платформа кредитования малой капитализации Cream Finance
Cream Finance развивает некоторые из наиболее популярных идей в области кредитования и заимствования DeFi на шаг вперед. В проекте перечислено около 70 различных активов, токенов LP и различных производных…
Что такое нефинансовые токены (NFT)?
Токенизация хорошо подходит для таких товаров, как фиатные валюты, золото и физическая земля. Представление взаимозаменяемого актива в блокчейне позволяет торговать товарами круглосуточно и без выходных с помощью транзакций без границ и без проблем. Взаимозаменяемые товары…
Источник: https://cryptobriefing.com/after-11m-hack-rari-capital-team-reimburse-lost-funds/
- "
- 000
- 9
- доступ
- совет
- советник
- Все
- распределение
- Альфа
- Альфа Финанс
- Альфа Хомора
- объявило
- активы
- Активы
- блокчейн
- Заимствование
- BSC
- BTC
- ошибки
- Строительство
- призывают
- столица
- изменение
- заряд
- Сырьевые товары
- сообщество
- Компенсация
- контракт
- контрактов
- Кремы
- Крем Финанс
- криптовалюты
- криптовалюта
- валюты
- Валюта
- DAO
- Defi
- застройщиков
- дидкс
- ETH
- Эфириума
- Эксплуатировать
- Fiat
- финансы
- финансовый
- фиксированный
- Flash
- флэш-кредит
- форма
- функция
- средства
- будущее
- Золото
- товары
- мотыга
- Хакеры
- HTTPS
- ICO
- Инк
- info
- информация
- интеграции.
- интеграций
- интерес
- инвестиций
- IT
- запускает
- кредитование
- Ликвидность
- Списки
- варианты
- логотип
- LP
- Пластинок
- Манипуляция
- Медиа
- средний
- миллиона
- Новости
- NFTs
- невзаимозаменяемых токенов
- предлагающий
- открытый
- Другие контрактные услуги
- партнер
- Платформа
- бассейн
- Пулы
- Популярное
- предварительный просмотр
- цена
- Проект
- Quantstamp
- реакция
- обзоре
- рулонах
- главная
- Ценные бумаги
- безопасность
- умный
- умный контракт
- Space
- Спонсоров
- Прожектор
- украли
- Поддержка
- Будущее
- время
- знак
- лексемизацию
- Лексемы
- топ
- сделка
- Сделки
- Обновление ПО
- пользователей
- ценностное
- Уязвимости
- уязвимость
- Вебсайт
- уик-энд
- КТО
- Работа
- стоимость
- письмо
- Уступать