Ključni izdelki
- Vdor je uporabil napad na manipulacijo cen, da bi pretental pametno pogodbo Rari Capital, da bi napačno ocenila ceno žetona ibETH družbe Alpha.
- Ekipa je sodelovala z drugimi razvijalci Ethereuma, da bi odpravila ranljivosti in je aktivno odgovarjala na vprašanja skupnosti.
- Med klicem skupnosti je Rarijeva ekipa objavila, da se odpoveduje dodelitvi žetonov, da povrne uporabnikom, ki so izgubili sredstva v tem napadu.
Dajte v skupno rabo ta članek
Po vdoru v vrednosti 11 milijonov dolarjev čez vikend je Rarijev izvorni žeton padel z 18 na 10 dolarjev. Ekipa, ki stoji za protokolom, pa je hitro ukrepala, da bi žrtve ozdravila.
Rari trpi za vikend vdorom, izgubil 11 milijonov dolarjev
Rari Capital je protokol DeFi, ki gradi optimizirane trezorje donosov in ponuja posojanje in izposojanje na nišnih žetonih. Pred kratkim je ekipa integrirala žeton ibETH podjetja Alpha Finance, ki je obrestni žeton Ethereum. 8. maja je prišlo do vdora v pametno pogodbo, ki je zadolžena za polog ETH v bazen ibETH družbe Alpha Finance.
Medtem ko izkoriščanje ni ogrozilo nobenih sredstev Alpha, so ponudniki likvidnosti (LP) iz sklada Rari ETH skupaj izgubili 2,600 ETH, kar skupaj znaša več kot 10 milijonov dolarjev. Hekerji so umetno napihnili vrednost sklada ETH na Rari z uporabo hitrega posojila dYdX. Nato so umaknili ETH iz bazena s funkcijo, do katere hekerji ne bi smeli imeti dostopa.
Ta tehnika se imenuje posredni napad na manipulacijo cen. Zanaša se na to, da napadalec manipulira s ceno žetona z uporabo hitrega posojila, da v nekaj kratkih trenutkih umetno napihne njegovo ceno. Ker je cena žetona v bazenu Rari ETH povezana z vrednostjo ibETH, ki jo hrani protokol, manipulacija s ceno ibETH vpliva tudi na žeton bazena Rari ETH.
Napad se je zanašal na "delovno" funkcijo pogodbe ibETH, ki so jo aktivirali napadalci, kar je ekipa Rari ni vedel, da je mogoče. Quantstamp, ki je revidiral pogodbe, tudi ni opazil izkoriščanja. Rari Capital je dejal, da bodo v prihodnje tesneje sodelovali s prvotno ekipo, katere pogodbo integrirajo, in jim naročili, da pregledajo integracije.
Čeprav Alpha Finance ni mogoče kriviti za izkoriščanje, bi lahko opazili ranljivost, če bi pregledali varnost Rarijeve integracije. Hekerji so v čakajoči transakciji pustili sporočilo, v katerem so trdili, da je hitra reakcija Alpha v času vdora prihranila do 6 milijonov dolarjev sredstev uporabnikov. Nobena sredstva na Alphi niso bila ukradena.
https://twitter.com/bantg/status/1391054251388964867
Alpha Finance so bili sami žrtve podobnega izkoriščanja, ko so hekerji našli ranljivost v njihovi integraciji CREAM's Iron Bank. Napadalci so nato prevzeli sredstva v vrednosti 37.5 milijona dolarjev z uporabo podobne taktike manipulacije cen na podlagi hitrega posojila. The račun, povezan z vdorom je bil odgovoren tudi za nedavni napad na projektu BSC Value DeFi.
Ekipa je šla dlje od odpravljanja zgoraj omenjenih napak. Vsi udeleženci protokola so se odločili, da se odrečejo dodelitvi žetonov v RGT, da bi povrnili stroške vsem, ki jih je vdor prizadel. 2,000,000 RGT (trenutno vrednih več kot 20 milijonov dolarjev) je bilo poslanih DAO, ki je zadolžen za povračilo izgubljenih sredstev in nagrajevanje tistih, ki so Rari pomagali pri boju proti napadu.
Zavrnitev odgovornosti: avtor je imel v času pisanja BTC, ETH in več drugih kriptovalut.
Dajte v skupno rabo ta članek
Rari Capital uvaja varovalko, ki uporabnikom omogoča ustvarjanje "lastnega komp ...
Rari Capital je uvedel protokol odprtih obresti, ki podpira katero koli sredstvo. Rari Capital uvaja varovalko prilagojenih posojilnih bazenov, ki uporabnikom omogoča ustvarjanje skupine, izbiro lastnih sredstev,…
Alpha Finance izkoriščen v napadu v vrednosti 37.5 milijona dolarjev
Napadalec je zgodaj zjutraj ciljal na protokol DeFi Alpha Finance za znesek 37.5 milijona dolarjev. Izkoriščanje je bilo najdeno v izdelku protokola Alpha Homora V2 - ne v Cream Finance, kot ...
V središču pozornosti projekta DeFi: Cream Finance za posojila majhnim kapitalom
Cream Finance naredi nekaj bolj priljubljenih idej iz posojila in izposoje prostora DeFi še korak dlje. Projekt navaja skoraj 70 različnih sredstev, žetonov LP in različnih izvedenih finančnih instrumentov ...
Kaj so nezamenljivi žetoni (NFT)?
Tokenizacija je zelo primerna za blago, kot so fiat valute, zlato in fizična zemlja. Zastopanost zamenljivega sredstva na blockchainu omogoča trgovanje z blagom 24/7 prek transakcij brez meja in trenja. Zamenljivo blago je ...
Vir: https://cryptobriefing.com/after-11m-hack-rari-capital-team-reimburse-lost-funds/
- "
- 000
- 9
- dostop
- nasveti
- svetovalec
- vsi
- dodelitev
- Alpha
- Alfa Finance
- Alfa Homora
- razglasitve
- sredstvo
- Sredstva
- blockchain
- Zadolževanje
- BSC
- BTC
- hrošči
- Building
- klic
- Kapital
- spremenite
- naboj
- Blago
- skupnost
- Odškodnina
- Naročilo
- pogodbe
- Krema
- krema finance
- cryptocurrencies
- cryptocurrency
- plačila
- valuta
- DAO
- Defi
- Razvijalci
- dydx
- ETH
- ethereum
- Izkoristite
- Fiat
- financiranje
- finančna
- fiksna
- Flash
- flash posojilo
- obrazec
- funkcija
- Skladi
- Prihodnost
- Gold
- blago
- kramp
- hekerji
- HTTPS
- ICO
- Inc
- info
- Podatki
- integracija
- integracije
- obresti
- naložbe
- IT
- izstrelki
- posojanje
- likvidnostno
- seznami
- posojila
- logo
- LP
- LP
- Manipulacija
- mediji
- srednje
- milijonov
- novice
- NFT
- neželezni žetoni
- ponujanje
- odprite
- Ostalo
- partner
- platforma
- bazen
- Bazeni
- Popular
- predogled
- Cena
- Projekt
- Quantstamp
- reakcija
- pregleda
- zvitki
- prodaja
- Vrednostni papirji
- varnost
- pametna
- pametna pogodba
- Vesolje
- Sponzorirane
- Spotlight
- ukradeno
- Podpira
- Prihodnost
- čas
- žeton
- Tokenizacija
- Boni
- vrh
- transakcija
- Transakcije
- Nadgradnja
- Uporabniki
- vrednost
- Ranljivosti
- ranljivost
- Spletna stran
- vikend
- WHO
- delo
- vredno
- pisanje
- donos