Стартъпът за децентрализирано финансиране (DeFi) Rari Capital разкрива подробности зад атаката, която струваше 2600 ETH, или приблизително $10 милиона загуби.
Rari Capital, който притежава набор от продукти, предлагащи оптимизирани трезори и пулове за отдаване, стана жертва на хак тази събота.
Таргетираният продукт беше пула за копаене на Етериум, който се интегрира с ibETH токена на Alpha Finance като една от техните стратегии за генериране на доходност.
В изявление по повод събитието, Rari Capital обяснява, че има слабост в интеграцията между тяхната платформа и тази на Alpha Finance, която позволява на хакери да манипулират кода. Злосторникът успява да депозира в Етериум пула на Rari и след това да изтегли повече, отколкото е депозирал.
От Rari Capital твърдят, че не са били напълно наясно с грешката в кода. Компанията отбелязва, че кодът за интеграция е бил одитиран от фирмата за блокчейн сигурност QuantStamp, но е останал незабелязан.
Общите загуби възлизат на 60% от всички средства на потребителите в Етериум басейна.
В процеса на атаката хакерът обмислил да остави съобщение след себе си, но променил мнението си и анулирал транзакцията. 'Крипто детективите' обаче успяха да засекат съобщението, написано на чакащата транзакция, преди да бъде отменена.
Съобщението гласеше:
rari=REKT alpha=ok # saved rari 6m.
Предполага се, че съобщението сочи към това, че Alpha Finance по някакъв начин е попречила на хакера да открадне допълнителни 46 милиона от Rari Capital.
В блог публикация, обобщаваща поредицата от събития около атаката, Rari Capital обещава да приложи списък с необходимите промени, за да предотврати всякакви по-нататъшни хакове. Първият в списъка беше нов процес за интегриране с всички нови протоколи.
"Включете протоколите, които интегрираме, за да прегледаме интеграцията им с цел сигурност. Това е най-важната мярка за сигурност, тъй като самите протоколи познават кода, който са написали, по-добре от всеки друг."
Токенът за управление на Rari, RGT, се срина след атаката, като спадна от $18,2 до $10,02.
