Rari Capital стала жертвой уязвимости на сумму 11 миллионов долларов

В новостях резко падает токен Rari RGT.

После атаки на 11 миллионов долларов, совершенной ранее сегодня, Rari Capital — это последний протокол децентрализованного финансирования (DeFi), ставший жертвой дорогостоящего эксплойта.

Платформа, которая создает оптимизированные хранилища доходности и пулы кредитования бутиков, подтвердили атаку в твите и сообщили, что скоро будет проведено полное вскрытие:

В пуле ETH Rari Capital был обнаружен эксплойт, связанный с нашим Интеграция @AlphaFinanceLab. В ответ на это ребалансировщик удалил все средства из Alpha. В настоящее время мы изучаем ситуацию, и полный отчет будет предоставлен, когда все будет оценено.

— Rari Capital (@RariCapital) 8 мая 2021 г.

По мнению хакера Уайтхэта Эмилиано Бонасси, эксплойт представляет собой эксплойт «злого контракта», в котором злоумышленник «обманом» заставляет контракт думать, что у враждебного контракта должен быть доступ или разрешения. Alpha Finance объявила в твите, что взлом был связан с процентным хранилищем ibETH Рари, но что никакие альфа-фонды не подвергались риску:

Фонды БЕЗОПАСНЫ на # AlphaHomora. Нам сообщили, что @RariCapital пострадал от эксплойта, который был вызван неверным предположением при использовании контракта HomoraBank, поскольку они настраивали пул ibETH на своей платформе. # Команда Alpha всегда готова помочь.

— Alpha Finance Lab (@AlphaFinanceLab) 8 мая 2021 г.

В кошельке хакера в настоящее время хранится 4005 ETH на сумму более 15 000 000 долларов США, но, по всей видимости, часть этих средств была получена от отдельного эксплойта.

Как и многие до него, злоумышленник, похоже, рассматривал возможность отправки сообщения команде Рари, но отменил транзакцию. Однако, поскольку он заплатил небольшую плату за газ, наблюдатели могли заметить сообщение как ожидающую транзакцию, прежде чем она была отменена:

Хакер покинул base64- закодированное сообщение: rari = REKTalpha = ok # saved rari 6m https://t.co/WQpiPksDOX pic.twitter.com/ruMH8Wam5s

— banteg (@bantg) 8 мая 2021 г.

Во время прерванного победного круга сообщение злоумышленника, похоже, также подразумевало, что команда Alpha Homura предотвратила дополнительный расход в размере 6 миллионов долларов.

Пользователи уже заходят в Twitter, чтобы порассуждать о том, какую форму может принять план вознаграждения команды. Компенсация пользователям, пострадавшим от взломов и эксплойтов, становится все более распространенной практикой, совсем недавно EasyFi раскрыла свой план компенсации после сокрушительной атаки на 60 миллионов долларов.

Команда Rari Capital часто становилась целью как поддержки сообщества, так и насмешки. Команда особенно молода: одному разработчику, как сообщается, 15 лет. Один из их ключевых инвесторов, пользователь Twitter Tetranode, пошутил в недавнем подкасте Up Only, что, несмотря на свой средний возраст, команда часто игриво насмехается над ним как с «бумером».

Таким образом, хотя некоторые критиковали команду и пытались обвинить в атаке неопытность молодежи, другие отметили, что методы обеспечения безопасности в DeFi постоянно развиваются, и быстро выразили поддержку команде, включая SushiSwap. Технический директор Джозеф Делонг:

Это трагедия, мы любим эту команду

— Джо-диван Де-лаундж (@josephdelong) 8 мая 2021 г.

$ RGT, токен корпоративного управления Rari, на этих новостях подешевел на 23,24% до 13,35 доллара.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *