DeFi-проект Rari Capital потерял около $11 млн в результате взлома

1 месяц назад 11

Неизвестный вывел из протокола децентрализованного финансирования Rari Capital активы примерно на $11,3 млн.

Исследователь The Block Игорь Игамбердиев отметил, что атака стала первым межсетевым эксплойтом — средства для нее злоумышленник похитил у проекта Value, работающего на базе Binance Smart Chain (BSC). Хакер вывел из него 5346 BNB, которые обменял на 1000 ETH.

2/7

Hackers obtained funds to attack Rari by stealing them from vSafe from @value_defi on BSC (4th attack).

Unfortunately, I was concentrating on the AMM exploit, so I didn’t notice that their yield farm was also affected.

5,346 BNB ($3.8M) were stolen and swapped to 1k ETH. pic.twitter.com/7rn5omjyK3

— Igor Igamberdiev (@FrankResearcher) May 8, 2021

По данным эксперта, механизм атаки на Rari Capital заключался в создании фальшивого токена и его пула на SushiSwap.

Далее хакер, взаимодействуя с Alpha Homora, получил ibETH в контракте пула Rari ETH. Активы он там же обменял на Ethereum.

Повторив шаги несколько раз злоумышленник вывел 2900 ETH, еще 1700 ETH спасли действия команды Rari.

"Взаимодействие между DeFi-протоколами становится все более сложным, что открывает новые векторы атак", — отметил Игамбердиев.

Цена токена управления Rari после инцидента обвалилась почти в два раза — с $18,41 до $9,51. На момент написания актив торгуется чуть ниже уровня $14.

Данные: CoinGecko.

Напомним, в начале мая хакер вывел токены на $30 млн из протокола Spartan Protocol на базе BSC.

Перейти к источнику статьи