ETH

Rari Capital стала жертвой уязвимости на сумму 11 миллионов долларов

После атаки на 11 миллионов долларов, совершенной ранее сегодня, Rari Capital — это последний протокол децентрализованного финансирования (DeFi), который стал жертвой дорогостоящего эксплойта.

Платформа, который создает оптимизированные хранилища доходности и пулы выдачи кредитов, подтвердил атаку в твите и сообщил, что скоро будет проведено полное вскрытие:

По мнению хакера Уайтхэта Эмилиано Бонасси, эксплойт представляет собой эксплойт «злого контракта», в котором злоумышленник «обманывает» контракт, заставляя думать, что у враждебного контракта должен быть доступ или разрешения. Alpha Finance объявила в твите, что взлом был связан с процентным хранилищем ibETH Рари, но что никакие альфа-фонды не подвергались риску:

Хакерский кошелек в настоящее время владеет 4005 ETH на сумму более 15000000 долларов, но часть этих средств, похоже, получена от отдельного эксплойта.

Как и многие до него, злоумышленник, похоже, рассматривал возможность отправки сообщения команде Рари, но отменил транзакцию. Однако, поскольку он заплатил небольшую плату за газ, наблюдатели могли заметить сообщение как ожидающую транзакцию до того, как она была отменена:

Во время прерванного победного круга сообщение злоумышленника, похоже, также подразумевало, что команда Alpha Homura предотвратила дополнительную утечку в размере 6 миллионов долларов.

Пользователи уже заходят в Twitter, чтобы порассуждать о том, какую форму может принять план вознаграждения команды. Компенсация пользователям, пострадавшим от взломов и эксплойтов, становится все более распространенной практикой, совсем недавно EasyFi раскрыл свой план компенсации после уродливого эксплойта на 60 миллионов долларов.

Команда Rari Capital часто становилась объектом как поддержки, так и насмешек со стороны сообщества. Команда особенно молода: одному разработчику, как сообщается, 15 лет. Один из их ключевых инвесторов, пользователь Twitter. Тетранода, пошутил на недавнем Up Only подкаст что, несмотря на то, что он всего лишь средний возраст, команда часто игриво насмехается над ним как с «бумером».

Таким образом, хотя некоторые критиковали команду и пытались обвинить в атаке неопытность молодежи, другие отметили, что методы обеспечения безопасности в DeFi постоянно развиваются, и быстро высказались в поддержку команды, включая технического директора SushiSwap Джозефа Делонга:

Управляющий токен Rari $ RGT на этих новостях упал на 23,24% до 13,35 доллара.