ประเด็นที่สำคัญ
- การแฮ็กใช้การโจมตีเพื่อควบคุมราคาเพื่อหลอกล่อสัญญาอัจฉริยะของ Rari Capital ให้ตัดสินราคาของโทเค็น ibETH ของ Alpha อย่างผิดพลาด
- ทีมงานได้ทำงานร่วมกับนักพัฒนา Ethereum คนอื่นๆ เพื่อแก้ไขช่องโหว่และได้ตอบคำถามของชุมชนอย่างแข็งขัน
- ในระหว่างการโทรชุมชน ทีมของ Rari ประกาศว่าพวกเขาได้ยกเลิกการจัดสรรโทเค็นเพื่อชดใช้ผู้ใช้ที่สูญเสียเงินทุนในการโจมตี
แชร์บทความนี้
หลังจากการแฮ็กมูลค่า 11 ล้านดอลลาร์ในช่วงสุดสัปดาห์ที่ผ่านมา โทเค็นดั้งเดิมของ Rari ก็พังจาก 18 ดอลลาร์เป็น 10 ดอลลาร์ อย่างไรก็ตาม ทีมงานที่อยู่เบื้องหลังโปรโตคอลได้เคลื่อนไหวอย่างรวดเร็วเพื่อทำให้เหยื่อหายเป็นปกติ
Rari ทนทุกข์กับการแฮกสุดสัปดาห์ ลดลง $11M
Rari Capital เป็นโปรโตคอล DeFi ที่สร้างห้องเก็บผลตอบแทนที่ปรับให้เหมาะสมและเสนอให้ยืมและยืมโทเค็นเฉพาะ เมื่อเร็ว ๆ นี้ ทีมงานได้รวมโทเค็น ibETH ของ Alpha Finance ซึ่งเป็นโทเค็น Ethereum ที่มีดอกเบี้ย เมื่อวันที่ 8 พฤษภาคม สัญญาอัจฉริยะที่รับผิดชอบการฝาก ETH ในกลุ่ม ibETH ของ Alpha Finance ถูกแฮ็ก
ในขณะที่การหาประโยชน์ไม่ได้คุกคามกองทุนอัลฟ่า ผู้ให้บริการสภาพคล่อง (LPs) จากกลุ่ม Rari ETH สูญเสียรวม 2,600 ETH มูลค่ารวมกว่า 10 ล้านดอลลาร์ แฮกเกอร์ทำให้มูลค่าของกลุ่ม ETH สูงเกินจริงบน Rari โดยใช้เงินกู้แฟลชจาก dYdX จากนั้นพวกเขาก็ถอน ETH ออกจากกลุ่มโดยใช้ฟังก์ชันที่แฮ็กเกอร์ไม่ควรเข้าถึง
เทคนิคนี้เรียกว่าการโจมตีเพื่อควบคุมราคาโดยอ้อม มันอาศัยผู้โจมตีที่ควบคุมราคาโทเค็นโดยใช้เงินกู้แฟลชเพื่อขยายราคาในช่วงเวลาสั้น ๆ อย่างปลอมแปลง เนื่องจากราคาของโทเค็นในกลุ่ม Rari ETH เชื่อมโยงกับมูลค่าของ ibETH ที่ถือโดยโปรโตคอล การจัดการราคาของ ibETH จึงส่งผลต่อโทเค็นพูล ETH ของ Rari เช่นกัน
การโจมตีอาศัยฟังก์ชั่น "งาน" ของสัญญา ibETH ที่เปิดใช้งานโดยผู้โจมตีซึ่งเป็นสิ่งที่ทีม Rari ไม่รู้ว่าจะเป็นไปได้. Quantstamp ผู้ตรวจสอบสัญญาไม่ได้สังเกตเห็นการใช้ประโยชน์เช่นกัน Rari Capital กล่าวว่าในอนาคตพวกเขาจะทำงานอย่างใกล้ชิดมากขึ้นกับทีมดั้งเดิมซึ่งพวกเขารวมสัญญาและให้พวกเขาตรวจสอบการผสานรวม
แม้ว่า Alpha Finance จะโทษไม่ได้สำหรับช่องโหว่ดังกล่าว หากพวกเขาได้ตรวจสอบความปลอดภัยของการรวม Rari แล้ว พวกเขาอาจพบช่องโหว่ดังกล่าว แฮ็กเกอร์ฝากข้อความไว้ในธุรกรรมที่รอดำเนินการ โดยอ้างว่าปฏิกิริยาที่รวดเร็วของ Alpha ช่วยประหยัดเงินของผู้ใช้ได้ถึง 6 ล้านดอลลาร์ในขณะที่ถูกแฮ็ก ไม่มีเงินทุนในอัลฟ่าถูกขโมย
https://twitter.com/bantg/status/1391054251388964867
Alpha Finance เป็นตัวของตัวเอง ผู้ที่ตกเป็นเหยื่อ ของการเอารัดเอาเปรียบที่คล้ายกันเมื่อแฮกเกอร์พบช่องโหว่ในการรวม ธนาคารเหล็กของครีม. จากนั้นผู้โจมตีได้เข้ายึดกองทุนมูลค่ากว่า 37.5 ล้านดอลลาร์โดยใช้กลยุทธ์การปรับราคาแบบใช้แฟลชเงินกู้ที่คล้ายคลึงกัน บัญชีที่เชื่อมโยงกับการแฮ็ก ก็รับผิดชอบ responsible การโจมตีล่าสุด ในโครงการ BSC Value DeFi
ทีมงานได้แก้ไขข้อบกพร่องที่กล่าวถึงข้างต้นแล้ว ผู้ร่วมให้ข้อมูลโปรโตคอลทั้งหมดตัดสินใจที่จะละเว้นการจัดสรรโทเค็นใน RGT เพื่อชดใช้ทุกคนที่ได้รับผลกระทบจากการแฮ็ก 2,000,000 RGT (ปัจจุบันมีมูลค่ามากกว่า 20 ล้านดอลลาร์) ถูกส่งไปยัง DAO ซึ่งรับผิดชอบทั้งการชดใช้เงินที่สูญเสียไปและให้รางวัลแก่ผู้ที่ช่วย Rari ต่อสู้กับการโจมตี
คำเตือน: ผู้เขียนถือ BTC, ETH และ cryptocurrencies อื่น ๆ อีกหลายรายการในขณะที่เขียน
แชร์บทความนี้
Rari Capital เปิดตัวฟิวส์ ให้ผู้ใช้สร้าง “คอม...
Rari Capital ได้เปิดตัวโปรโตคอลดอกเบี้ยแบบเปิดที่รองรับสินทรัพย์ใดๆ Rari Capital เปิดตัว Fuse สินเชื่อส่วนบุคคลให้ผู้ใช้สร้างพูล เลือกสินทรัพย์ของตนเอง...
Alpha Finance ถูกโจมตี 37.5 ล้านเหรียญสหรัฐ
ผู้โจมตีกำหนดเป้าหมายโปรโตคอล DeFi Alpha Finance เป็นจำนวนเงิน 37.5 ล้านดอลลาร์เมื่อเช้านี้ พบช่องโหว่ในผลิตภัณฑ์ Alpha Homora V2 ของโปรโตคอล ไม่ใช่ Cream Finance เนื่องจาก...
โครงการ DeFi Spotlight: Small-Cap Lending Platform Cream Finance
Cream Finance นำแนวคิดยอดนิยมบางส่วนจากการให้ยืมและการยืมพื้นที่ของ DeFi ก้าวไปอีกขั้น โปรเจ็กต์แสดงรายการทรัพย์สินเกือบ 70 รายการ, โทเค็น LP และอนุพันธ์ต่างๆ...
โทเค็นที่ไม่สามารถหลอมได้ (NFT) คืออะไร?
Tokenization เหมาะอย่างยิ่งสำหรับสินค้าโภคภัณฑ์เช่นสกุลเงิน fiat ทองคำและที่ดินทางกายภาพ การเป็นตัวแทนของสินทรัพย์ที่ไม่สามารถเปลี่ยนแปลงได้บนบล็อคเชนทำให้สินค้าสามารถซื้อขายได้ตลอด 24 ชั่วโมงทุกวันผ่านการทำธุรกรรมที่ไร้พรมแดนและไม่สะดุด สินค้าที่เป็นเชื้อราคือ ...
ที่มา: https://cryptobriefing.com/after-11m-hack-rari-capital-team-reimburse-lost-funds/
- "
- 000
- 9
- เข้า
- คำแนะนำ
- กุนซือ
- ทั้งหมด
- การจัดสรร
- แอลฟา
- การเงิน Alpha
- อัลฟาโฮโมรา
- ประกาศ
- สินทรัพย์
- สินทรัพย์
- blockchain
- การยืม
- บีเอสซี
- BTC
- เป็นโรคจิต
- การก่อสร้าง
- โทรศัพท์
- เมืองหลวง
- เปลี่ยนแปลง
- รับผิดชอบ
- สินค้าโภคภัณฑ์
- ชุมชน
- ค่าตอบแทน
- สัญญา
- สัญญา
- ครีม
- ครีมไฟแนนซ์
- คริปโตเคอร์เรนซี่
- cryptocurrency
- สกุลเงิน
- เงินตรา
- DAO
- Defi
- นักพัฒนา
- ไดซ์
- ETH
- ethereum
- เอาเปรียบ
- เงินตรา
- เงินทุน
- ทางการเงิน
- แก้ไขปัญหา
- แฟลช
- เงินกู้แฟลช
- ฟอร์ม
- ฟังก์ชัน
- เงิน
- อนาคต
- ทองคำ
- สินค้า
- สับ
- แฮกเกอร์
- HTTPS
- ICO
- อิงค์
- ข้อมูล
- ข้อมูล
- บูรณาการ
- การผสานรวม
- อยากเรียนรู้
- การลงทุน
- IT
- การเปิดตัว
- การให้กู้ยืมเงิน
- สภาพคล่อง
- รายการ
- เงินกู้
- โลโก้
- LP
- ซีรี่ส์
- การจัดการ
- ภาพบรรยากาศ
- กลาง
- ล้าน
- ข่าว
- NFTS
- โทเค็นที่ไม่สามารถเข้าถึงได้
- การเสนอ
- เปิด
- อื่นๆ
- หุ้นส่วน
- เวที
- สระ
- สระว่ายน้ำ
- ยอดนิยม
- ดูตัวอย่าง
- ราคา
- โครงการ
- Quantstamp
- ปฏิกิริยา
- ทบทวน
- ม้วน
- ขาย
- หลักทรัพย์
- ความปลอดภัย
- สมาร์ท
- สัญญาสมาร์ท
- ช่องว่าง
- ผู้ให้การสนับสนุน
- ไฟฉายสว่างจ้า
- ที่ถูกขโมย
- รองรับ
- ก้าวสู่อนาคต
- เวลา
- โทเค็น
- tokenization
- ราชสกุล
- ด้านบน
- การทำธุกรรม
- การทำธุรกรรม
- บันทึก
- ผู้ใช้
- ความคุ้มค่า
- ช่องโหว่
- ความอ่อนแอ
- Website
- สุดสัปดาห์
- WHO
- งาน
- คุ้มค่า
- การเขียน
- ผล