Nieznana osoba wycofała aktywa o wartości około 11,3 miliona dolarów z protokołu DeFi Rari Capital.
Atak był pierwszym exploitem międzysieciowym – atakujący ukradł fundusze z projektu Value, który działa w oparciu o Binance Smart Chain (BSC). Haker wycofał z niej 5346 BNB, które wymienił na 1000 ETH.
2/7
Hackers obtained funds to attack Rari by stealing them from vSafe from @value_defi on BSC (4th attack).
Unfortunately, I was concentrating on the AMM exploit, so I didn’t notice that their yield farm was also affected.
5,346 BNB ($3.8M) were stolen and swapped to 1k ETH. pic.twitter.com/7rn5omjyK3
— Igor Igamberdiev (@FrankResearcher) May 8, 2021
Według eksperta mechanizm ataku w Rari Capital polegał na stworzeniu fałszywego tokena i jego puli na SushiSwap.
Co więcej, haker, wchodząc w interakcję z Alpha Homora, otrzymał ibETH w kontrakcie na pulę Rari ETH. Wymienił tam aktywa na Ethereum.
Po kilkukrotnym powtórzeniu tych kroków napastnik wycofał 2900 ETH, kolejne 1700 ETH zostało uratowane działaniami zespołu Rari.
„Interakcja między protokołami DeFi staje się coraz bardziej złożona, co otwiera nowe wektory ataków”.
Po incydencie cena tokena zarządzającego Rari spadła o połowę – z 18,41$ do 9,51$. W chwili pisania tego tekstu aktywa są sprzedawane tuż poniżej poziomu 14 USD.
Przypomnijmy, że na początku maja haker wycofał tokeny za 30 mln$ z protokołu Spartan opartego na BSC.
Comments (No)