Rari Capital стала жертвой уязвимости на сумму 11 миллионов долларов

После атаки на 11 миллионов долларов, совершенной ранее сегодня, Rari Capital – это последний протокол децентрализованного финансирования (DeFi), который стал жертвой дорогостоящего эксплойта.

Платформа, которая создает оптимизированные хранилища доходности и пулы выдачи кредитов, подтвердила атаку в твите и сообщила, что скоро будет проведено полное вскрытие:

В пуле ETH Rari Capital был обнаружен эксплойт, связанный с нашей интеграцией @AlphaFinanceLab.В ответ на это ребалансировщик удалил все средства из Alpha.В настоящее время мы изучаем ситуацию, и полный отчет будет предоставлен, когда все будет оценено.

— Rari Capital (@RariCapital) May 8, 2021

По мнению хакера Уайтхэта Эмилиано Бонасси, эксплойт, похоже, представляет собой эксплойт «злого контракта», в котором злоумышленник «обманывает» контракт, заставляя думать, что у враждебного контракта должен быть доступ или разрешения.Alpha Finance объявила в твите, что взлом был связан с процентным хранилищем ibETH Рари, но что никакие альфа-фонды не подвергались риску:

Средства на #AlphaHomora БЕЗОПАСНЫ.Нам сообщили, что @RariCapital пострадал от эксплойта, который был вызван неверным предположением при использовании контракта HomoraBank, поскольку они настраивали пул ibETH на своей платформе. # Команда Alpha готова помочь.

— Alpha Finance Lab (@AlphaFinanceLab) May 8, 2021

В кошельке хакера в настоящее время хранится 4005 ETH на сумму более 15000000 долларов, но часть этих средств, похоже, была получена от отдельного эксплойта.

Как и многие до него, злоумышленник, похоже, рассматривал возможность отправки сообщения команде Рари, но отменил транзакцию.Однако, поскольку он заплатил небольшую плату за газ, наблюдатели могли заметить сообщение как ожидающую транзакцию, прежде чем она была отменена:

Хакер оставил сообщение в кодировке base64, в котором говорится: rari = REKT alpha = ok # saved rari 6m https://t.co/WQpiPksDOX pic.twitter.com/ruMH8Wam5s

— banteg (@bantg) May 8, 2021

Во время прерванного победного круга сообщение злоумышленника, похоже, также подразумевало, что команда Alpha Homura предотвратила дополнительную утечку $6 миллионов.

Пользователи уже заходят в Twitter, чтобы порассуждать о том, какую форму может принять план вознаграждения команды.Компенсация пользователям, пострадавшим от взломов и эксплойтов, становится все более распространенной практикой, совсем недавно EasyFi раскрыла свой план компенсации после сокрушительной эксплойта на 60 миллионов долларов.

Команда Rari Capital часто становилась объектом как поддержки, так и насмешек со стороны сообщества.Команда особенно молода: одному разработчику, как сообщается, 15 лет.Один из их ключевых инвесторов, пользователь Twitter Tetranode, пошутил в недавнем подкасте Up Only, что, несмотря на свой средний возраст, команда часто игриво насмехается над ним как с «бумером».

Таким образом, хотя некоторые критиковали команду и пытались обвинить в атаке неопытность молодежи, другие отметили, что методы обеспечения безопасности в DeFi постоянно развиваются, и быстро высказались в поддержку команды, включая технического директора SushiSwap Джозефа Делонга:

Это трагедия, мы любим эту команду

— Jo-sofa De-lounge (@josephdelong) May 8, 2021

Управляющий токен Rari $RGT на этих новостях подешевел на 23,24% до 13,35 доллара.