Home

DeFi стартъп загуби $10 милиона след хак

10.05.2021 18:01 2 мин. четене
СПОДЕЛИ: СПОДЕЛЯНИЯ
DeFi стартъп загуби $10 милиона след хак

Стартъпът за децентрализирано финансиране (DeFi) Rari Capital разкрива подробности зад атаката, която струваше 2600 ETH, или приблизително $10 милиона загуби.

Rari Capital, който притежава набор от продукти, предлагащи оптимизирани трезори и пулове за отдаване, стана жертва на хак тази събота.

Таргетираният продукт беше пула за копаене на Етериум, който се интегрира с ibETH токена на Alpha Finance като една от техните стратегии за генериране на доходност.

В изявление по повод събитието, Rari Capital обяснява, че има слабост в интеграцията между тяхната платформа и тази на Alpha Finance, която позволява на хакери да манипулират кода. Злосторникът успява да депозира в Етериум пула на Rari и след това да изтегли повече, отколкото е депозирал.

От Rari Capital твърдят, че не са били напълно наясно с грешката в кода. Компанията отбелязва, че кодът за интеграция е бил одитиран от фирмата за блокчейн сигурност QuantStamp, но е останал незабелязан.

Общите загуби възлизат на 60% от всички средства на потребителите в Етериум басейна.

В процеса на атаката хакерът обмислил да остави съобщение след себе си, но променил мнението си и анулирал транзакцията. ‘Крипто детективите‘ обаче успяха да засекат съобщението, написано на чакащата транзакция, преди да бъде отменена.

Съобщението гласеше:

rari=REKT alpha=ok # saved rari 6m. 

Предполага се, че съобщението сочи към това, че Alpha Finance по някакъв начин е попречила на хакера да открадне допълнителни 46 милиона от Rari Capital.

В блог публикация, обобщаваща поредицата от събития около атаката, Rari Capital обещава да приложи списък с необходимите промени, за да предотврати всякакви по-нататъшни хакове. Първият в списъка беше нов процес за интегриране с всички нови протоколи.

Включете протоколите, които интегрираме, за да прегледаме интеграцията им с цел сигурност. Това е най-важната мярка за сигурност, тъй като самите протоколи познават кода, който са написали, по-добре от всеки друг.

Токенът за управление на Rari, RGT, се срина след атаката, като спадна от $18,2 до $10,02. 

Telegram

СПОДЕЛИ: СПОДЕЛЯНИЯ
Още Крипто Крими Новини

Съдят PumpFun за предполагаемо неправомерно поведение на инвеститорите

Базираната в САЩ адвокатска кантора Burwick Law, известна с фокуса си върху защитата на потребителите на дигитални технологии, обяви правни действия срещу PumpFun – спорна платформа, свързана с пускането на меме монети.

16.01.2025 18:00 2 мин. четене Kosta Gushterov

Стабилните монети участват в над 60% от незаконните сделки през 2024 година

Стабилните монети, които някога се смятаха за надежден актив на крипто пазара, се превърнаха в най-използваната валута за незаконни дейности, като през 2024 г. представляват 63% от всички криминални транзакции, според доклад на Chainalysis за крипто престъпността.

16.01.2025 10:30 2 мин. четене Alexander Zdravkov

SEC наложи глоба в размер на $45 милиона на Robinhood

Robinhood Markets Inc. и свързаните с нея брокери-дилъри се съгласиха да уредят обвиненията, повдигнати от Комисията по ценните книжа и фондовите борси на САЩ (SEC), за нарушаване на федералните закони за ценните книжа.

14.01.2025 18:19 1 мин. четене Kosta Gushterov

Binance и Чанпен Джао са изправени пред правни пречки след решението на Върховния съд

Binance и нейният основател Чанпен Джао сега са във фокуса на колективен иск, след като Върховният съд на САЩ отказа да разгледа жалбата им на 13 януари.

14.01.2025 17:00 2 мин. четене Kosta Gushterov

Подкрепете CryptoDNES

QR код към биткойн адреса:

QR код към биткойн адреса:

Все още няма коментари!

Вашият имейл адрес няма да бъде публикуван.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.