Lima, Perú
+5113014109

Después del truco de $ 11 millones, el equipo de Rari Capital reembolsará los fondos perdidos

Después del truco de $ 11 millones, el equipo de Rari Capital reembolsará los fondos perdidos


Conclusiones clave

  • El truco utilizó un ataque de manipulación de precios para engañar al contrato inteligente de Rari Capital para que calcule mal el precio del token ibETH de Alpha.
  • El equipo ha estado trabajando con otros desarrolladores de Ethereum para corregir las vulnerabilidades y ha estado respondiendo activamente las preguntas de la comunidad.
  • Durante una llamada comunitaria, el equipo de Rari anunció que renunciaban a su asignación de tokens para reembolsar a los usuarios que perdieron fondos en este ataque.

Comparte este artículo

Tras el hackeo de $ 11 millones durante el fin de semana, el token nativo de Rari cayó de $ 18 a $ 10. Sin embargo, el equipo detrás del protocolo se ha movido rápidamente para curar a las víctimas.

Rari Suffers Weekend Hack, Gota $ 11 millones

Rari Capital es un protocolo DeFi que crea bóvedas de rendimiento optimizadas y ofrece préstamos y préstamos en tokens de nicho. Recientemente, el equipo integró el token ibETH de Alpha Finance, que es un token Ethereum que genera intereses. El 8 de mayo, el contrato inteligente a cargo de depositar ETH en el grupo ibETH de Alpha Finance fue pirateado.

Si bien el exploit no amenazó con fondos Alpha, los proveedores de liquidez (LP) del grupo Rari ETH perdieron 2600 ETH combinados, por un total de más de $ 10 millones. Los piratas informáticos inflaron artificialmente el valor del grupo ETH en Rari mediante el uso de un préstamo flash de dYdX. Luego retiraron ETH del grupo utilizando una función a la que los piratas informáticos no deberían haber tenido acceso.

Esta técnica se denomina ataque indirecto de manipulación de precios. Se basa en que el atacante manipule el precio del token mediante un préstamo flash para inflar su precio durante unos breves momentos de forma artificial. Como el precio del token en el grupo ETH de Rari está vinculado al valor del ibETH en poder del protocolo, la manipulación del precio de ibETH también influye en el token del grupo ETH de Rari.

Mapeo del exploit Rari Capital del 8 de mayo. Fuente: BlockSecTeam.
Mapeo de la explotación de Rari Capital del 8 de mayo. Fuente: BlockSecTeam.

El ataque se basó en la función de «trabajo» del contrato ibETH siendo activado por los atacantes, algo que el equipo de Rari no sabía que fuera posible. Quantstamp, que auditó los contratos, tampoco notó el exploit. Rari Capital dijo que, en el futuro, trabajarían más de cerca con el equipo original cuyo contrato integran y les pedirán que revisen las integraciones.

Si bien no se puede culpar a Alpha Finance por el exploit, si hubieran revisado la seguridad de la integración de Rari, podrían haber detectado la vulnerabilidad. Los piratas informáticos dejaron un mensaje en una transacción pendiente afirmando que la rápida reacción de Alpha ahorró hasta $ 6 millones en fondos de los usuarios en el momento del ataque. No se robaron fondos de Alpha.

https://twitter.com/bantg/status/1391054251388964867

Alpha Finance eran ellos mismos víctimas de un exploit similar cuando los piratas informáticos encontraron una vulnerabilidad en su integración de Banco de Hierro de CREAM. Luego, los atacantes habían tomado más de $ 37.5 millones en fondos usando una táctica similar de manipulación de precios basada en préstamos flash. La cuenta vinculada al hack también fue responsable de la ataque reciente sobre el proyecto BSC Value DeFi.

El equipo también ha ido más allá de corregir los errores mencionados anteriormente. Todos los colaboradores del protocolo decidieron renunciar a su asignación de tokens en RGT para reembolsar a cualquier persona afectada por el hack. Los 2,000,000 RGT (actualmente valorados en más de $ 20 millones) se enviaron al DAO a cargo de reembolsar los fondos perdidos y recompensar a aquellos que ayudaron a Rari a combatir el ataque.

Descargo de responsabilidad: el autor tenía BTC, ETH y varias otras criptomonedas al momento de escribir este artículo.

Comparte este artículo





Enlace fuente

Post Relacionados
× ¿Cómo puedo ayudarte? Available from 09:00 to 18:00