Key Takeaways
- Hacket använde en prismanipulationsattack för att lura Rari Capitals smarta kontrakt att felbedöma priset på Alphas ibETH-token.
- Teamet har arbetat med andra Ethereum-utvecklare för att åtgärda sårbarheterna och har aktivt svarat på communityfrågor.
- Under ett community-samtal meddelade Raris team att de avstod från sin tokenallokering för att ersätta användare som förlorade pengar i denna attack.
Dela den här artikeln
Efter hacket på 11 miljoner dollar under helgen kraschade Raris infödda token från 18 dollar till 10 dollar. Teamet bakom protokollet har dock gått snabbt för att göra offren hela.
Rari lider av helghack, tappar $11 miljoner
Rari Capital är ett DeFi-protokoll som bygger optimerade avkastningsvalv och erbjuder utlåning och upplåning på nischade tokens. Nyligen integrerade teamet Alpha Finances ibETH-token, som är en räntebärande Ethereum-token. Den 8 maj hackades det smarta kontraktet med ansvar för att deponera ETH i Alpha Finances ibETH-pool.
Medan exploateringen inte hotade några Alpha-medel, förlorade likviditetsleverantörer (LP) från Rari ETH-poolen sammanlagt 2,600 10 ETH, totalt över XNUMX miljoner dollar. Hackarna blåste på konstgjord väg upp värdet av ETH-poolen på Rari genom att använda ett flashlån från dYdX. De drog då ut ETH från poolen med hjälp av en funktion som hackarna inte borde ha haft tillgång till.
Denna teknik kallas en indirekt prismanipulationsattack. Det förlitar sig på att angriparen manipulerar tokenpriset med hjälp av ett flashlån för att höja priset under några korta ögonblick på konstgjord väg. Eftersom priset på tokenet på Rari ETH-poolen är kopplat till värdet på ibETH som innehas av protokollet, påverkar manipulering av priset på ibETH även Raris ETH-pooltoken.
Attacken förlitade sig på att "arbets"-funktionen hos ibETH-kontraktet aktiverades av angriparna, något som Rari-teamet visste inte att det var möjligt. Quantstamp, som granskade kontrakten, märkte inte heller exploateringen. Rari Capital sa att de i framtiden skulle arbeta närmare med det ursprungliga teamet vars kontrakt de integrerar och låta dem granska integrationerna.
Även om Alpha Finance inte kan skyllas för utnyttjandet, om de hade granskat säkerheten för Raris integration, kunde de ha upptäckt sårbarheten. Hackarna lämnade ett meddelande i en pågående transaktion där de hävdade att Alphas snabba reaktion sparade upp till 6 miljoner dollar i användarnas pengar vid tidpunkten för hacket. Inga pengar på Alpha stals.
https://twitter.com/bantg/status/1391054251388964867
Alpha Finance var sig själva offer av ett liknande utnyttjande när hackare hittade en sårbarhet i sin integration av CREAMs järnbank. Angriparna hade då tagit över pengar till ett värde av 37.5 miljoner dollar genom att använda en liknande snabblånebaserad prismanipulationstaktik. De konto kopplat till hacket var också ansvarig för senaste attacken på BSC-projektet Value DeFi.
Teamet har också gått längre än att fixa de ovan nämnda buggarna. Alla protokollbidragsgivare bestämde sig för att avstå från sin tokenallokering i RGT för att ersätta alla som drabbats av hacket. De 2,000,000 20 XNUMX RGT (för närvarande värda över XNUMX miljoner USD) har skickats till DAO som ansvarar för att både återbetala förlorade pengar och belöna de som hjälpte Rari att bekämpa attacken.
Ansvarsfriskrivning: Författaren hade BTC, ETH och flera andra kryptovalutor i skrivande stund.
Dela den här artikeln
Rari Capital lanserar Fuse, låter användare skapa "sina egna komp ...
Rari Capital har lanserat ett öppet ränteprotokoll som stöder alla tillgångar. Rari Capital rullar ut personliga utlåningspooler Fuse låter användare skapa en pool, välja sina egna tillgångar,...
Alpha Finance utnyttjas i $37.5 miljoner attack
En angripare riktade sig mot DeFi-protokollet Alpha Finance för en summa av 37.5 miljoner dollar tidigare i morse. Exploateringen hittades i protokollets Alpha Homora V2-produkt – inte Cream Finance, som...
DeFi Project Spotlight: Small-Cap utlåningsplattform Cream Finance
Cream Finance tar några av de mer populära idéerna från DeFi: s utlånings- och låneutrymme ett steg längre. I projektet listas nästan 70 olika tillgångar, LP -tokens och olika derivat ...
Vad är icke-fungibla tokens (NFT)?
Tokenisering är väl lämpad för varor som fiatvalutor, guld och fysisk mark. En fungibel tillgångs representation i blockchain gör att varor kan handlas 24/7 via gränslösa och friktionsfria transaktioner. Fungibla varor är ...
Källa: https://cryptobriefing.com/after-11m-hack-rari-capital-team-reimburse-lost-funds/
- "
- 000
- 9
- tillgång
- rådgivning
- rådgivare
- Alla
- fördelning
- alfa
- Alpha Finance
- Alpha Homora
- meddelade
- tillgång
- Tillgångar
- blockchain
- upplåning
- BSC
- BTC
- fel
- Byggnad
- Ring
- kapital
- byta
- laddning
- Råvaror
- samfundet
- Ersättning
- kontrakt
- kontrakt
- Kräm
- grädde finans
- cryptocurrencies
- kryptovaluta
- valutor
- Valuta
- <b>PostNord</b>
- Defi
- utvecklare
- dydx
- ETH
- ethereum
- Exploit
- Fiat
- finansiering
- finansiella
- Fast
- Blixt
- blixtlån
- formen
- fungera
- fonder
- framtida
- Gold
- varor
- hacka
- hackare
- HTTPS
- ICO
- Inc.
- info
- informationen
- integrering
- integrationer
- intresse
- investering
- IT
- lanserar
- utlåning
- Likviditet
- listor
- lån
- logotyp
- LP
- LP
- Manipulation
- Media
- Medium
- miljon
- nyheter
- NFT
- icke-svampbara symboler
- erbjuda
- öppet
- Övriga
- partnern
- plattform
- poolen
- Pools
- Populära
- Förhandsvisning
- pris
- projektet
- Quantstamp
- Reaktionen
- översyn
- rullar
- försäljning
- Värdepapper
- säkerhet
- smarta
- smart kontrakt
- Utrymme
- Sponsrade
- Spotlight
- stulna
- Stöder
- Framtiden
- tid
- token
- tokenization
- tokens
- topp
- transaktion
- Transaktioner
- Uppdatering
- användare
- värde
- sårbarheter
- sårbarhet
- Webbplats
- helgen
- VEM
- Arbete
- värt
- skrivning
- Avkastning