Ключові винесення
- Злом використовував атаку маніпуляції цінами, щоб обманом змусити смарт-контракт Rari Capital неправильно оцінити ціну токена ibETH Alpha.
- Команда працювала з іншими розробниками Ethereum над усуненням вразливостей і активно відповідала на запитання спільноти.
- Під час дзвінка спільноти команда Rari оголосила, що вони відмовляються від розподілу токенів, щоб відшкодувати користувачам, які втратили кошти під час цієї атаки.
Поділитися цією статтею
Після злому на 11 мільйонів доларів на вихідних рідний токен Rari впав з 18 до 10 доларів. Однак команда, яка розробила протокол, швидко зробила кроки, щоб вилікувати жертв.
Rari потерпає від злому на вихідних, втрачає 11 мільйонів доларів
Rari Capital — це протокол DeFi, який створює оптимізовані сховища дохідності та пропонує кредитування та запозичення на нішевих токенах. Нещодавно команда інтегрувала токен ibETH від Alpha Finance, який є відсотковим токеном Ethereum. 8 травня смарт-контракт, який відповідає за внесення ETH в пул ibETH Alpha Finance, був зламаний.
Хоча експлойт не загрожував жодним фондам Alpha, постачальники ліквідності (LP) з пулу Rari ETH втратили разом 2,600 ETH на загальну суму понад 10 мільйонів доларів. Хакери штучно завищили вартість пулу ETH на Rari, використовуючи флеш-кредит від dYdX. Потім вони вилучили ETH з пулу за допомогою функції, до якої хакери не повинні були мати доступу.
Ця техніка називається непрямою атакою маніпулювання цінами. Він покладається на те, що зловмисник маніпулює ціною токена за допомогою швидкої позики, щоб штучно завищити його ціну протягом кількох коротких моментів. Оскільки ціна токена в пулі ETH Rari пов’язана зі вартістю ibETH, що утримується протоколом, маніпулювання ціною ibETH також впливає на токен пулу ETH Rari.
Атака покладалася на «робочу» функцію контракту ibETH, активовану зловмисниками, те, що команда Rari не знав, що це можливо. Quantstamp, який перевіряв контракти, також не помітив експлойту. Rari Capital повідомила, що в майбутньому вони тісніше співпрацюватимуть із початковою командою, чий контракт вони інтегрують, і попросять їх перевірити інтеграцію.
Хоча Alpha Finance не можна звинуватити в експлойті, якби вони перевірили безпеку інтеграції Rari, вони могли б помітити вразливість. Хакери залишили повідомлення в незавершеній транзакції, в якому стверджували, що швидка реакція Alpha заощадила до 6 мільйонів доларів коштів користувачів на момент злому. Жодних коштів на Альфі не вкрали.
https://twitter.com/bantg/status/1391054251388964867
Альфа Фінанс були собою жертви подібного експлойту, коли хакери виявили вразливість у їх інтеграції Залізний банк CREAM. Тоді зловмисники заволоділи коштами на суму 37.5 мільйона доларів США, використовуючи подібну тактику маніпулювання цінами на основі швидкої позики. The обліковий запис, пов’язаний із зломом також відповідав за нещодавній напад на проект BSC Value DeFi.
Команда вийшла за рамки виправлення вищезгаданих помилок. Усі учасники протоколу вирішили відмовитися від розподілу токенів у RGT, щоб відшкодувати збитки всім, хто постраждав від злому. 2,000,000 20 XNUMX RGT (на даний момент вартістю понад XNUMX мільйонів доларів) було надіслано до DAO, яка відповідає як за відшкодування втрачених коштів, так і за винагороду тих, хто допоміг Рарі протистояти атаці.
Застереження: На момент написання статті автор мав BTC, ETH та кілька інших криптовалют.
Поділитися цією статтею
Rari Capital запускає Fuse, дозволяючи користувачам створювати «власну комп…
Rari Capital запустив відкритий протокол інтересів, який підтримує будь-який актив. Rari Capital випускає персоналізовані пули кредитування Fuse, що дозволяє користувачам створювати пул, вибираючи власні активи,…
Alpha Finance використано в атаці на 37.5 мільйонів доларів
Раніше сьогодні вранці зловмисник націлив на протокол DeFi Alpha Finance суму в 37.5 мільйонів доларів. Експлойт було виявлено в продукті протоколу Alpha Homora V2, а не в Cream Finance, оскільки...
У центрі уваги проект DeFi: платформа кредитування малої капіталізації Cream Finance
Cream Finance просуває деякі з найпопулярніших ідей зі сфери кредитування та запозичення DeFi на крок далі. У проекті перераховано майже 70 різних активів, токенів LP та різноманітних похідних…
Що таке нематеріальні токени (NFT)?
Токенізація добре підходить для таких товарів, як фіатні валюти, золото та фізична земля. Представлення замінного активу на блокчейні робить товари, що торгуються цілодобово та без вихідних транзакцій. Товари, що замінюються, - це ...
Джерело: https://cryptobriefing.com/after-11m-hack-rari-capital-team-reimburse-lost-funds/
- "
- 000
- 9
- доступ
- рада
- радник
- ВСІ
- розподіл
- Альфа
- Альфа Фінанси
- Альфа Гомора
- оголошений
- активи
- Активи
- blockchain
- Запозичення
- BSC
- БТД
- помилки
- Створюємо
- call
- капітал
- зміна
- заряд
- Commodities
- співтовариство
- Компенсація
- контракт
- контрактів
- крем
- Крем-фінанси
- cryptocurrencies
- криптовалюта
- валюти
- Валюта
- DAO
- Defi
- розробників
- dydx
- ETH
- Ефіріума
- Експлуатувати
- указ
- фінансування
- фінансовий
- виправляти
- спалах
- флеш-кредит
- форма
- функція
- засоби
- майбутнє
- золото
- товари
- зламати
- хакери
- HTTPS
- ICO
- Инк
- інформація
- інформація
- інтеграція
- інтеграцій
- інтерес
- інвестиції
- IT
- запуски
- кредитування
- ліквідності
- списки
- позику
- логотип
- LP
- ТОО
- Маніпуляція
- Медіа
- середа
- мільйона
- новини
- NFT
- негібкі лексеми
- пропонує
- відкрити
- Інше
- партнер
- платформа
- басейн
- Басейни
- популярний
- попередній перегляд
- price
- проект
- Quantstamp
- реакція
- огляд
- рулонах
- продажів
- Securities
- безпеку
- розумний
- розумний контракт
- Простір
- Рекламні
- Прожектор
- вкрали
- Опори
- Майбутнє
- час
- знак
- Токенізація
- Жетони
- топ
- угода
- Transactions
- Оновити
- користувачі
- значення
- Уразливості
- вразливість
- веб-сайт
- уїк-енд
- ВООЗ
- Work
- вартість
- лист
- вихід