Önemli Noktalar
- Hack, Rari Capital'in akıllı sözleşmesini Alpha'nın ibETH tokeninin fiyatını yanlış değerlendirmeye yönlendirmek için bir fiyat manipülasyon saldırısı kullandı.
- Ekip, güvenlik açıklarını düzeltmek için diğer Ethereum geliştiricileriyle birlikte çalışıyor ve topluluk sorularını aktif olarak yanıtlıyor.
- Bir topluluk çağrısı sırasında Rari'nin ekibi, bu saldırıda para kaybeden kullanıcılara tazminat vermek için token tahsisinden vazgeçeceklerini duyurdu.
Bu makaleyi paylaş
Hafta sonu gerçekleşen 11 milyon dolarlık saldırının ardından Rari'nin yerel tokenı 18 dolardan 10 dolara düştü. Ancak protokolün arkasındaki ekip kurbanları bir bütün haline getirmek için hızla harekete geçti.
Rari Hafta Sonu Hackine Uğradı ve 11 Milyon Dolar Düştü
Rari Capital, optimize edilmiş getiri kasaları oluşturan ve niş tokenlar üzerinde borç verme ve borç alma imkanı sunan bir DeFi protokolüdür. Son zamanlarda ekip, faiz getiren bir Ethereum tokeni olan Alpha Finance'in ibETH tokenini entegre etti. 8 Mayıs'ta Alpha Finance'in ibETH havuzuna ETH yatırmaktan sorumlu akıllı sözleşme saldırıya uğradı.
Bu istismar hiçbir Alpha fonunu tehdit etmese de, Rari ETH havuzundaki likidite sağlayıcıları (LP'ler) toplam 2,600 ETH kaybetti, bu da toplamda 10 milyon doların üzerinde bir değere ulaştı. Bilgisayar korsanları, dYdX'ten flaş kredi kullanarak Rari'deki ETH havuzunun değerini yapay olarak şişirdi. Daha sonra bilgisayar korsanlarının erişmemesi gereken bir işlevi kullanarak ETH'yi havuzdan çektiler.
Bu tekniğe dolaylı fiyat manipülasyonu saldırısı denir. Saldırganın, kısa bir süre içinde yapay olarak fiyatını şişirmek için flaş kredi kullanarak token fiyatını manipüle etmesine dayanır. Rari ETH havuzundaki tokenın fiyatı protokol tarafından tutulan ibETH'nin değeriyle bağlantılı olduğundan, ibETH fiyatının manipüle edilmesi Rari'nin ETH havuz tokenını da etkiler.
Saldırı, Rari ekibinin de belirttiği gibi, saldırganlar tarafından etkinleştirilen ibETH sözleşmesinin "çalışma" işlevine dayanıyordu. mümkün olduğunu bilmiyordum. Sözleşmeleri denetleyen Quantstamp da istismarın farkına varmadı. Rari Capital, gelecekte sözleşmesini entegre ettikleri orijinal ekiple daha yakın çalışacaklarını ve entegrasyonları gözden geçirmelerini sağlayacaklarını söyledi.
Alpha Finance bu istismardan sorumlu tutulamaz ancak Rari'nin entegrasyonunun güvenliğini gözden geçirmiş olsalardı güvenlik açığını fark edebilirlerdi. Bilgisayar korsanları, bekleyen bir işlemde Alpha'nın hızlı tepkisinin, saldırı sırasında kullanıcıların fonunda 6 milyon dolar değerinde tasarruf sağladığını iddia eden bir mesaj bıraktı. Alpha'da hiçbir fon çalınmadı.
https://twitter.com/bantg/status/1391054251388964867
Alpha Finance kendileriydi kurbanlar Bilgisayar korsanları entegrasyonlarında bir güvenlik açığı bulduğunda benzer bir istismardan CREAM'in Demir Bankası. Saldırganlar daha sonra benzer bir flaş kredi bazlı fiyat manipülasyonu taktiği kullanarak 37.5 milyon dolar değerindeki fonu ele geçirmişti. hackle bağlantılı hesap aynı zamanda şunlardan da sorumluydu: son saldırı BSC projesi Value DeFi'de.
Ekip yukarıda belirtilen hataları düzeltmenin de ötesine geçti. Protokole katkıda bulunanların tümü, hackten etkilenen herkese tazminat ödemek için RGT'deki token tahsislerinden vazgeçmeye karar verdi. 2,000,000 RGT (şu anda değeri 20 milyon doların üzerinde), hem kaybedilen fonların geri ödenmesinden hem de Rari'nin saldırıyla savaşmasına yardım edenlerin ödüllendirilmesinden sorumlu DAO'ya gönderildi.
Feragatname: Yazar, yazı yazarken BTC, ETH ve diğer birkaç kripto para birimine sahipti.
Bu makaleyi paylaş
Rari Capital, Kullanıcıların "Kendi Bilgisayarlarını" Oluşturmasına Olanak Sağlayan Fuse'u Piyasaya Sürüyor
Rari Capital, her türlü varlığı destekleyen bir açık faiz protokolü başlattı. Rari Capital, Kişiselleştirilmiş Borç Verme Havuzlarını Sunuyor Fuse, kullanıcıların bir havuz oluşturmasına, kendi varlıklarını seçmesine olanak tanıyor…
Alpha Finance, 37.5 Milyon Dolarlık Saldırıda Kullanıldı
Bir saldırgan bu sabah erken saatlerde toplam 37.5 milyon dolar karşılığında DeFi protokolü Alpha Finance'i hedef aldı. İstismar protokolün Alpha Homora V2 ürününde bulundu - Cream Finance değil, çünkü…
DeFi Projesi İncelemesi: Küçük Sermayeli Borç Verme Platformu Krem Finansmanı
Cream Finance, DeFi'nin borç verme ve borç verme alanındaki en popüler fikirlerden bazılarını bir adım öteye taşıyor. Projede yaklaşık 70 farklı varlık, LP tokeni ve çeşitli türevler listeleniyor…
Değiştirilemez Jetonlar (NFT'ler) Nedir?
Tokenizasyon, fiat para birimleri, altın ve fiziksel arazi gibi emtialar için çok uygundur. Bir fungible varlığın blockchain üzerindeki temsili, emtiaları sınırsız ve sürtünmesiz işlemlerle 24/7 takas edilebilir kılar. Değiştirilebilir ürünler ...
Kaynak: https://cryptobriefing.com/after-11m-hack-rari-capital-team-reimburse-lost-funds/
- "
- 000
- 9
- erişim
- tavsiye
- danışman
- Türkiye
- tahsis
- Alfa
- Alfa Finans
- Alfa Homora
- açıkladı
- varlık
- Varlıklar
- blockchain
- Borçlanma
- BSC
- BTC
- böcek
- bina
- çağrı
- Başkent
- değişiklik
- ücret
- Emtialar
- topluluk
- Tazminat
- sözleşme
- sözleşmeleri
- Krem
- Krem Finansmanı
- cryptocurrencies
- cryptocurrency
- para birimleri
- Para birimi
- DAO
- Defi
- geliştiriciler
- dydx
- ETH
- Ethereum
- sömürmek
- emir
- maliye
- mali
- sabit
- flaş
- flaş kredi
- Airdrop Formu
- işlev
- para
- gelecek
- Altın
- mal
- kesmek
- hackerlar
- HTTPS
- ICO
- A.Ş.
- bilgi
- bilgi
- bütünleşme
- entegrasyonlar
- faiz
- yatırım
- IT
- başlattı
- borç verme
- Likidite
- Listeler
- borç
- logo
- LP
- LP
- hile
- medya
- orta
- milyon
- haber
- NFT'ler
- mantarsız belirteçler
- teklif
- açık
- Diğer
- Partner
- platform
- havuz
- Havuzları
- Popüler
- Önizleme
- fiyat
- proje
- Quantstamp
- tepki
- yorum
- Rulo
- satış
- Senetler
- güvenlik
- akıllı
- akıllı sözleşme
- uzay
- Sponsor
- spot
- çalıntı
- Destekler
- Gelecek
- zaman
- simge
- dizgeciklere
- Jeton
- üst
- işlem
- işlemler
- Güncelleme
- kullanıcılar
- değer
- güvenlik açıkları
- güvenlik açığı
- Web sitesi
- hafta sonu
- DSÖ
- İş
- değer
- yazı yazıyor
- Yol ver