Стартъпът за децентрализирано финансиране (DeFi) Rari Capital разкрива подробности зад атаката, която струваше 2600 ETH, или приблизително $10 милиона загуби.
Rari Capital, който притежава набор от продукти, предлагащи оптимизирани трезори и пулове за отдаване, стана жертва на хак тази събота.
Таргетираният продукт беше пула за копаене на Етериум, който се интегрира с ibETH токена на Alpha Finance като една от техните стратегии за генериране на доходност.
В изявление по повод събитието, Rari Capital обяснява, че има слабост в интеграцията между тяхната платформа и тази на Alpha Finance, която позволява на хакери да манипулират кода. Злосторникът успява да депозира в Етериум пула на Rari и след това да изтегли повече, отколкото е депозирал.
От Rari Capital твърдят, че не са били напълно наясно с грешката в кода. Компанията отбелязва, че кодът за интеграция е бил одитиран от фирмата за блокчейн сигурност QuantStamp, но е останал незабелязан.
Общите загуби възлизат на 60% от всички средства на потребителите в Етериум басейна.
В процеса на атаката хакерът обмислил да остави съобщение след себе си, но променил мнението си и анулирал транзакцията. ‘Крипто детективите‘ обаче успяха да засекат съобщението, написано на чакащата транзакция, преди да бъде отменена.
Съобщението гласеше:
rari=REKT alpha=ok # saved rari 6m.
Предполага се, че съобщението сочи към това, че Alpha Finance по някакъв начин е попречила на хакера да открадне допълнителни 46 милиона от Rari Capital.
В блог публикация, обобщаваща поредицата от събития около атаката, Rari Capital обещава да приложи списък с необходимите промени, за да предотврати всякакви по-нататъшни хакове. Първият в списъка беше нов процес за интегриране с всички нови протоколи.
„Включете протоколите, които интегрираме, за да прегледаме интеграцията им с цел сигурност. Това е най-важната мярка за сигурност, тъй като самите протоколи познават кода, който са написали, по-добре от всеки друг.„
Токенът за управление на Rari, RGT, се срина след атаката, като спадна от $18,2 до $10,02.
Базираната в САЩ адвокатска кантора Burwick Law, известна с фокуса си върху защитата на потребителите на дигитални технологии, обяви правни действия срещу PumpFun – спорна платформа, свързана с пускането на меме монети.
Стабилните монети, които някога се смятаха за надежден актив на крипто пазара, се превърнаха в най-използваната валута за незаконни дейности, като през 2024 г. представляват 63% от всички криминални транзакции, според доклад на Chainalysis за крипто престъпността.
Robinhood Markets Inc. и свързаните с нея брокери-дилъри се съгласиха да уредят обвиненията, повдигнати от Комисията по ценните книжа и фондовите борси на САЩ (SEC), за нарушаване на федералните закони за ценните книжа.
Binance и нейният основател Чанпен Джао сега са във фокуса на колективен иск, след като Върховният съд на САЩ отказа да разгледа жалбата им на 13 януари.