DeFi стартъп загуби $10 милиона след хак
10.05.2021 18:01 2 мин. четене
Стартъпът за децентрализирано финансиране (DeFi) Rari Capital разкрива подробности зад атаката, която струваше 2600 ETH, или приблизително $10 милиона загуби.
Rari Capital, който притежава набор от продукти, предлагащи оптимизирани трезори и пулове за отдаване, стана жертва на хак тази събота.
Таргетираният продукт беше пула за копаене на Етериум, който се интегрира с ibETH токена на Alpha Finance като една от техните стратегии за генериране на доходност.
В изявление по повод събитието, Rari Capital обяснява, че има слабост в интеграцията между тяхната платформа и тази на Alpha Finance, която позволява на хакери да манипулират кода. Злосторникът успява да депозира в Етериум пула на Rari и след това да изтегли повече, отколкото е депозирал.
От Rari Capital твърдят, че не са били напълно наясно с грешката в кода. Компанията отбелязва, че кодът за интеграция е бил одитиран от фирмата за блокчейн сигурност QuantStamp, но е останал незабелязан.
Общите загуби възлизат на 60% от всички средства на потребителите в Етериум басейна.
В процеса на атаката хакерът обмислил да остави съобщение след себе си, но променил мнението си и анулирал транзакцията. ‘Крипто детективите‘ обаче успяха да засекат съобщението, написано на чакащата транзакция, преди да бъде отменена.
Съобщението гласеше:
rari=REKT alpha=ok # saved rari 6m.
Предполага се, че съобщението сочи към това, че Alpha Finance по някакъв начин е попречила на хакера да открадне допълнителни 46 милиона от Rari Capital.
В блог публикация, обобщаваща поредицата от събития около атаката, Rari Capital обещава да приложи списък с необходимите промени, за да предотврати всякакви по-нататъшни хакове. Първият в списъка беше нов процес за интегриране с всички нови протоколи.
„Включете протоколите, които интегрираме, за да прегледаме интеграцията им с цел сигурност. Това е най-важната мярка за сигурност, тъй като самите протоколи познават кода, който са написали, по-добре от всеки друг.„
Токенът за управление на Rari, RGT, се срина след атаката, като спадна от $18,2 до $10,02.
-
1
Oткриха малуер в платформата Pump.fun на Solana
04.07.2025 9:00 2 мин. четене -
2
Хакери откраднаха $140 милиона от сметките на централната банка на Бразилия
05.07.2025 11:05 2 мин. четене -
3
Съдът в САЩ прекрати съдебния спор с Tornado Cash
08.07.2025 11:10 2 мин. четене -
4
Крипто инвеститор загуби близо $7 милиона от TikTok измама
16.06.2025 22:00 1 мин. четене -
5
Русия изпитва затруднения с незаконния крипто майнинг
20.06.2025 18:00 2 мин. четене
Съдът в САЩ прекрати съдебния спор с Tornado Cash
Правният спор между Coin Center и Министерството на финансите на САЩ относно санкциите, наложени на Tornado Cash, официално приключи след съвместно решение за прекратяване на делото.
Хакери откраднаха $140 милиона от сметките на централната банка на Бразилия
Сложната кибератака, насочена към резервните сметки на централната банка на Бразилия, доведе до кражба на над $140 милиона (800 милиона реала), голяма част от които…
Oткриха малуер в платформата Pump.fun на Solana
Зловреден проект с отворен код в GitHub, маскиран като бот за търговия със Solana, е компрометирал портфейлите на потребители, според доклад от 2 юли 2025 г. на компанията за киберсигурност SlowMist.
Крипто кражбите достигат $2.1 милиарда през 2025 година
Първата половина на 2025 г. се превърна в най-разрушителния шестмесечен период в историята на криптовалутите, като според нови данни са откраднати над $2.1 милиарда в над 75 отделни случая.
-
1
Oткриха малуер в платформата Pump.fun на Solana
04.07.2025 9:00 2 мин. четене -
2
Хакери откраднаха $140 милиона от сметките на централната банка на Бразилия
05.07.2025 11:05 2 мин. четене -
3
Съдът в САЩ прекрати съдебния спор с Tornado Cash
08.07.2025 11:10 2 мин. четене -
4
Крипто инвеститор загуби близо $7 милиона от TikTok измама
16.06.2025 22:00 1 мин. четене -
5
Русия изпитва затруднения с незаконния крипто майнинг
20.06.2025 18:00 2 мин. четене