Стартъпът за децентрализирано финансиране (DeFi) Rari Capital разкрива подробности зад атаката, която струваше 2600 ETH, или приблизително $10 милиона загуби.
Rari Capital, който притежава набор от продукти, предлагащи оптимизирани трезори и пулове за отдаване, стана жертва на хак тази събота.
Таргетираният продукт беше пула за копаене на Етериум, който се интегрира с ibETH токена на Alpha Finance като една от техните стратегии за генериране на доходност.
В изявление по повод събитието, Rari Capital обяснява, че има слабост в интеграцията между тяхната платформа и тази на Alpha Finance, която позволява на хакери да манипулират кода. Злосторникът успява да депозира в Етериум пула на Rari и след това да изтегли повече, отколкото е депозирал.
От Rari Capital твърдят, че не са били напълно наясно с грешката в кода. Компанията отбелязва, че кодът за интеграция е бил одитиран от фирмата за блокчейн сигурност QuantStamp, но е останал незабелязан.
Общите загуби възлизат на 60% от всички средства на потребителите в Етериум басейна.
В процеса на атаката хакерът обмислил да остави съобщение след себе си, но променил мнението си и анулирал транзакцията. ‘Крипто детективите‘ обаче успяха да засекат съобщението, написано на чакащата транзакция, преди да бъде отменена.
Съобщението гласеше:
rari=REKT alpha=ok # saved rari 6m.
Предполага се, че съобщението сочи към това, че Alpha Finance по някакъв начин е попречила на хакера да открадне допълнителни 46 милиона от Rari Capital.
В блог публикация, обобщаваща поредицата от събития около атаката, Rari Capital обещава да приложи списък с необходимите промени, за да предотврати всякакви по-нататъшни хакове. Първият в списъка беше нов процес за интегриране с всички нови протоколи.
“Включете протоколите, които интегрираме, за да прегледаме интеграцията им с цел сигурност. Това е най-важната мярка за сигурност, тъй като самите протоколи познават кода, който са написали, по-добре от всеки друг.“
Токенът за управление на Rari, RGT, се срина след атаката, като спадна от $18,2 до $10,02.
Министерството на правосъдието на САЩ повдигна обвинение и задържа Максимилиан дьо Хуп Картие, наследник на бижутерската империя Cartier, за предполагаем заговор за пране на приходи от трафик на наркотици чрез използване на Tether (USDT).
Александър Винник, руски гражданин, се призна за виновен за участие в заговор за пране на пари, включващ борсата за криптовалути BTC-e.
Нидерландската служба за финансови разследвания (FIOD) обяви задържането на 26-годишно лице, за което се предполага, че е свързано с измамни дейности в рамките на схемата ZKasino, както и конфискацията на активи на обща стойност 11 милиона евро.
Източници, запознати със съдебното дело Ричард Хол и Лукаш Юрашек срещу Rainberry Inc., разкриват, че опитът на Джъстин Сън да се позове на дипломатически имунитет, за да избегне отговорност във връзка с действията си, докато ръководи купувача на BitTorrent, е бил неуспешен.