关键精华
- 黑客利用价格操纵攻击来欺骗 Rari Capital 的智能合约,误判 Alpha 的 ibETH 代币的价格。
- 该团队一直在与其他以太坊开发人员合作修复漏洞,并积极回答社区问题。
- 在一次社区电话会议中,Rari 的团队宣布他们将放弃代币分配,以补偿在这次攻击中损失资金的用户。
分享此文章
在周末价值 11 万美元的黑客攻击之后,Rari 的原生代币从 18 美元跌至 10 美元。 然而,该协议背后的团队已迅速采取行动,以挽救受害者的生命。
Rari 遭遇周末黑客攻击,损失 11 万美元
Rari Capital 是一种 DeFi 协议,构建优化的收益金库并提供利基代币的借贷服务。 最近,团队整合了Alpha Finance的ibETH代币,这是一种生息以太坊代币。 8 月 XNUMX 日,Alpha Finance ibETH 池中负责存入 ETH 的智能合约遭到黑客攻击。
虽然该漏洞没有威胁到 Alpha 基金,但 Rari ETH 池中的流动性提供者 (LP) 总共损失了 2,600 ETH,总计超过 10 万美元。 黑客利用 dYdX 的闪电贷人为抬高 Rari 上 ETH 池的价值。 然后,他们使用黑客不应该访问的功能从池中提取 ETH。
这种技术称为间接价格操纵攻击。 它依赖于攻击者使用闪电贷操纵代币价格,在短时间内人为地抬高其价格。 由于 Rari ETH 池中代币的价格与协议持有的 ibETH 的价值挂钩,因此操纵 ibETH 的价格也会影响 Rari 的 ETH 池代币。
这次攻击依赖于攻击者激活的 ibETH 合约的“工作”功能,这是 Rari 团队的工作 不知道有可能。 审计合同的 Quantstamp 也没有注意到这一漏洞。 Rari Capital表示,未来他们将与整合合同的原团队更加紧密地合作,并让他们审查整合情况。
虽然 Alpha Finance 不能因该漏洞而受到指责,但如果他们审查了 Rari 集成的安全性,他们可能会发现该漏洞。 黑客在一笔待处理的交易中留下了一条消息,声称 Alpha 的快速反应在黑客攻击时节省了高达 6 万美元的用户资金。 Alpha 上的资金没有被盗。
https://twitter.com/bantg/status/1391054251388964867
阿尔法金融就是他们自己 受害者 当黑客在其集成中发现漏洞时,就会发生类似的攻击 CREAM 的铁库。 随后,攻击者使用类似的基于闪电贷的价格操纵策略,窃取了价值 37.5 万美元的资金。 这 与黑客关联的帐户 还负责了 最近的袭击 关于 BSC 项目 Value DeFi。
该团队还不仅仅修复了上述错误。 所有协议贡献者都决定放弃 RGT 中的代币分配,以补偿受黑客影响的任何人。 2,000,000 RGT(目前价值超过 20 万美元)已发送给 DAO,负责补偿损失的资金并奖励那些帮助 Rari 对抗攻击的人。
免责声明:在撰写本文时,作者持有BTC,ETH和其他几种加密货币。
分享此文章
Rari Capital 推出 Fuse,让用户创建“自己的公司……
Rari Capital 推出了支持任何资产的开放式利息协议。 Rari Capital 推出个性化借贷池 Fuse 允许用户创建借贷池、选择自己的资产……
Alpha Finance 遭受 37.5 万美元的攻击
今天上午早些时候,一名攻击者针对 DeFi 协议 Alpha Finance 窃取了 37.5 万美元的资金。该漏洞是在该协议的 Alpha Homora V2 产品中发现的,而不是 Cream Finance,因为……
DeFi 项目聚焦:小盘借贷平台 Cream Finance
Cream Finance 从 DeFi 借贷领域进一步借鉴了一些更流行的想法。该项目列出了近 70 种不同的资产、LP 代币以及各种衍生品……
什么是不可替代令牌(NFT)?
令牌化非常适合法定货币,黄金和有形土地等商品。 可替代资产在区块链上的表示使商品可以通过无边界和无摩擦交易进行24/7的交易。 易腐物品是…
来源:https://cryptobriefing.com/after-11m-hack-rari-capital-team-reimburse-lost-funds/
- "
- 000
- 9
- ACCESS
- 忠告
- 顾问
- 所有类型
- 分配
- 阿尔法
- 阿尔法金融
- 阿尔法·霍莫拉(Alpha Homora)
- 公布
- 财富
- 办公室文员:
- blockchain
- 借贷
- 平衡计分卡
- BTC
- 虫子
- 建筑物
- 呼叫
- 资本
- 更改
- 充
- 商品
- 社体的一部分
- 佣金制度
- 合同
- 合同的
- 奶油
- 奶油金融
- cryptocurrencies
- cryptocurrency
- 货币
- 货币
- DAO
- DEFI
- 开发
- dydx
- ETH
- 复仇
- 利用
- 法定货币
- 金融
- 金融
- 固定
- Flash
- 快速贷款
- 申请
- 功能
- 资金
- 未来
- 黄金
- 货
- 破解
- 黑客
- HTTPS
- 首次代币发行
- 公司
- info
- 信息
- 积分
- 集成
- 兴趣
- 投资
- IT
- 启动
- 贷款
- 流动性
- 书单
- 贷款
- 商标
- LP
- 有限合伙人
- 操作
- 媒体
- 中等
- 百万
- 消息
- NFT
- 不可替代的代币
- 提供
- 打开
- 其他名称
- 合伙人
- 平台
- 池
- 矿池
- 热门
- 预览
- 车资
- 项目
- Quantstamp
- 反应
- 检讨
- 卷
- 销售
- 证券
- 保安
- 智能
- 聪明的合同
- 太空
- 赞助商
- 聚焦
- 被盗
- 支持
- 未来
- 次
- 象征
- 符号化
- 令牌
- 最佳
- 交易
- 交易
- 更新
- 用户
- 折扣值
- 漏洞
- 漏洞
- 您的网站
- 周末
- WHO
- 工作
- 价值
- 写作
- 产量