Chìa khóa chính
- Vụ hack đã sử dụng một cuộc tấn công thao túng giá để lừa hợp đồng thông minh của Rari Capital đánh giá sai giá token ibETH của Alpha.
- Nhóm đã làm việc với các nhà phát triển Ethereum khác để khắc phục các lỗ hổng và tích cực trả lời các câu hỏi của cộng đồng.
- Trong một cuộc gọi cộng đồng, nhóm của Rari đã thông báo rằng họ sẽ từ bỏ việc phân bổ mã thông báo của mình để hoàn trả cho những người dùng bị mất tiền trong cuộc tấn công này.
Chia sẻ bài báo này
Sau vụ hack 11 triệu USD vào cuối tuần qua, token gốc của Rari đã giảm từ 18 USD xuống còn 10 USD. Tuy nhiên, nhóm đằng sau giao thức này đã nhanh chóng giải quyết toàn bộ nạn nhân.
Rari bị hack cuối tuần, giảm 11 triệu USD
Rari Capital là một giao thức DeFi xây dựng kho lợi nhuận được tối ưu hóa và cung cấp dịch vụ cho vay và vay trên các token thích hợp. Gần đây, nhóm đã tích hợp mã thông báo ibETH của Alpha Finance, đây là mã thông báo Ethereum có lãi. Vào ngày 8 tháng XNUMX, hợp đồng thông minh chịu trách nhiệm gửi ETH vào nhóm ibETH của Alpha Finance đã bị hack.
Trong khi việc khai thác đe dọa không có quỹ Alpha, các nhà cung cấp thanh khoản (LP) từ nhóm Rari ETH đã mất tổng cộng 2,600 ETH, tổng trị giá hơn 10 triệu USD. Các tin tặc đã thổi phồng giá trị của nhóm ETH trên Rari một cách giả tạo bằng cách sử dụng khoản vay nhanh từ dYdX. Sau đó, họ rút ETH khỏi nhóm bằng cách sử dụng một chức năng mà lẽ ra tin tặc không có quyền truy cập.
Kỹ thuật này được gọi là cuộc tấn công thao túng giá gián tiếp. Nó dựa vào việc kẻ tấn công thao túng giá token bằng cách sử dụng khoản vay nhanh để tăng giá trong một vài khoảnh khắc ngắn ngủi một cách giả tạo. Vì giá của mã thông báo trên nhóm Rari ETH được liên kết với giá trị của ibETH do giao thức nắm giữ, nên việc thao túng giá của ibETH cũng ảnh hưởng đến mã thông báo nhóm ETH của Rari.
Cuộc tấn công dựa vào chức năng “làm việc” của hợp đồng ibETH được kích hoạt bởi những kẻ tấn công, điều mà nhóm Rari đã làm không biết là có thể. Quantstamp, người đã kiểm tra các hợp đồng, cũng không nhận thấy việc khai thác. Rari Capital cho biết, trong tương lai, họ sẽ hợp tác chặt chẽ hơn với nhóm ban đầu có hợp đồng mà họ tích hợp và yêu cầu họ xem xét việc tích hợp.
Mặc dù Alpha Finance không thể đổ lỗi cho việc khai thác nhưng nếu họ đã xem xét tính bảo mật của việc tích hợp Rari, họ có thể đã phát hiện ra lỗ hổng này. Các tin tặc đã để lại một tin nhắn trong một giao dịch đang chờ xử lý, tuyên bố rằng phản ứng nhanh chóng của Alpha đã tiết kiệm được số tiền trị giá lên tới 6 triệu USD của người dùng tại thời điểm xảy ra vụ hack. Không có khoản tiền nào trên Alpha bị đánh cắp.
https://twitter.com/bantg/status/1391054251388964867
Alpha Finance là chính mình nạn nhân về một cách khai thác tương tự khi tin tặc tìm thấy lỗ hổng trong quá trình tích hợp Ngân hàng sắt của CREAM. Những kẻ tấn công sau đó đã lấy đi số tiền trị giá hơn 37.5 triệu USD bằng cách sử dụng chiến thuật thao túng giá dựa trên khoản vay chớp nhoáng tương tự. Các tài khoản được liên kết với vụ hack cũng chịu trách nhiệm về việc cuộc tấn công gần đây trên dự án BSC Value DeFi.
Nhóm đã vượt xa việc sửa các lỗi nêu trên. Tất cả những người đóng góp giao thức đã quyết định từ bỏ việc phân bổ mã thông báo của họ trong RGT để hoàn trả cho bất kỳ ai bị ảnh hưởng bởi vụ hack. 2,000,000 RGT (hiện trị giá hơn 20 triệu USD) đã được gửi đến DAO để chịu trách nhiệm hoàn trả số tiền bị mất và khen thưởng cho những người đã giúp Rari chống lại cuộc tấn công.
Tuyên bố từ chối trách nhiệm: Tác giả đã nắm giữ BTC, ETH và một số loại tiền điện tử khác tại thời điểm viết bài.
Chia sẻ bài báo này
Rari Capital ra mắt Fuse, cho phép người dùng tạo “Tài sản riêng của họ…
Rari Capital đã đưa ra một giao thức lãi suất mở hỗ trợ bất kỳ tài sản nào. Rari Capital Rolls Out Personalized Lending Pools Fuse cho phép người dùng tạo một nhóm, chọn tài sản của riêng họ,…
Alpha Finance bị khai thác trong cuộc tấn công trị giá 37.5 triệu USD
Một kẻ tấn công đã nhắm mục tiêu giao thức DeFi Alpha Finance với số tiền 37.5 triệu USD vào sáng sớm nay. Lỗ hổng được tìm thấy trong sản phẩm Alpha Homora V2 của giao thức—không phải Cream Finance, vì…
Điểm nổi bật của dự án DeFi: Cream Finance nền tảng cho vay vốn nhỏ
Cream Finance tiến thêm một bước nữa một số ý tưởng phổ biến hơn từ không gian cho vay và vay của DeFi. Dự án liệt kê gần 70 tài sản khác nhau, mã thông báo LP và các công cụ phái sinh khác nhau…
Token không Fungible (NFT) là gì?
Token hóa rất phù hợp cho các hàng hóa như tiền tệ fiat, vàng và đất đai vật chất. Đại diện của một tài sản có thể thay thế trên blockchain làm cho hàng hóa có thể giao dịch 24/7 thông qua các giao dịch không biên giới và không ma sát. Hàng hóa đáng tin cậy là…
Nguồn: https://cryptobriefing.com/after-11m-hack-rari-capital-team-reimburse-lost-funds/
- "
- 000
- 9
- truy cập
- tư vấn
- cố vấn
- Tất cả
- phân bổ
- Alpha
- Tài chính Alpha
- Alpha Homora
- công bố
- tài sản
- Tài sản
- blockchain
- Mượn
- BSC
- BTC
- lỗi
- Xây dựng
- cuộc gọi
- vốn
- thay đổi
- phí
- HÀNG HÓA
- cộng đồng
- Bồi thường
- hợp đồng
- hợp đồng
- Kem
- tài chính kem
- cryptocurrencies
- cryptocurrency
- Loại tiền tệ
- Tiền tệ
- DAO
- Defi
- phát triển
- dydx
- ETH
- ethereum
- Khai thác
- sự đồng ý
- tài chính
- tài chính
- Sửa chữa
- Đèn flash
- cho vay nhanh
- hình thức
- chức năng
- quỹ
- tương lai
- Gói Vàng
- hàng hóa
- tấn
- tin tặc
- HTTPS
- ICO
- Inc.
- Thông tin
- thông tin
- hội nhập
- tích hợp
- quan tâm
- đầu tư
- IT
- ra mắt
- cho vay
- Thanh khoản
- Chức năng
- cho vay
- Logo
- LP
- LP
- Thao tác
- Phương tiện truyền thông
- trung bình
- triệu
- tin tức
- NFT
- mã
- cung cấp
- mở
- Nền tảng khác
- đối tác
- nền tảng
- hồ bơi
- Hồ bơi
- Phổ biến
- Xem trước
- giá
- dự án
- Quantstamp
- phản ứng
- xem xét
- dạng cuộn
- bán hàng
- Chứng khoán
- an ninh
- thông minh
- hợp đồng thông minh
- Không gian
- Được tài trợ
- Spotlight
- ăn cắp
- Hỗ trợ
- Tương lai
- thời gian
- mã thông báo
- Mã thông báo
- Tokens
- hàng đầu
- giao dịch
- Giao dịch
- Cập nhật
- Người sử dụng
- giá trị
- Lỗ hổng
- dễ bị tổn thương
- Website
- cuối tuần
- CHÚNG TÔI LÀ
- Công việc
- giá trị
- viết
- Năng suất