Công ty khởi nghiệp DeFi Rari Capital tiết lộ chi tiết đằng sau vụ hack khiến tổn thất 10 triệu đô la

Công ty khởi nghiệp tài chính phi tập trung (DeFi) Rari Capital đang tiết lộ các chi tiết đằng sau vụ tấn công trị giá 2.600 ETH, tương đương thiệt hại khoảng 10 triệu đô la.

Rari Capital, công ty sở hữu một bộ sản phẩm cung cấp các hầm lợi nhuận và bể cho vay được tối ưu hóa, là nạn nhân của một vụ hack vào đầu thứ Bảy tuần này.

Sản phẩm được nhắm mục tiêu là nhóm khai thác Ethereum của nhóm tích hợp với mã thông báo ibETH của Alpha Finance như một trong những chiến lược tạo ra lợi nhuận của họ.

Trong một tuyên bố liên quan đến sự kiện này, Rari Capital giải thích rằng có một điểm yếu trong việc tích hợp giữa nền tảng của họ và Alpha Finance’s, điều này cho phép kẻ tấn công thao túng mã. Tin tặc đã có thể gửi tiền vào nhóm Ethereum của Rari và sau đó rút nhiều hơn số tiền họ đã gửi.

Rari Capital khẳng định rằng họ hoàn toàn không biết về lỗi trong mã. Công ty lưu ý rằng mã tích hợp đã được kiểm toán bởi công ty bảo mật blockchain QuantStamp, nhưng không được chú ý.

Tổng số tiền thiệt hại lên tới 60% tổng số tiền của người dùng bên trong Ethereum Pool.

Trong quá trình tấn công, hacker đã cân nhắc để lại lời nhắn nhưng lại đổi ý và hủy giao dịch. Tuy nhiên, các nhà điều hành tiền điện tử đã có thể bắt được thông điệp được viết trên giao dịch đang chờ xử lý trước khi nó bị hủy.

Tin nhắn đã đọc:

“Rari = REKT alpha = ok # đã lưu rari 6m.”

Có lẽ, thông báo cho thấy Alpha Finance bằng một cách nào đó đã ngăn chặn được tin tặc đánh cắp thêm 6 triệu đô la từ Rari Capital.

Trong bài đăng trên blog tóm tắt chuỗi sự kiện liên quan đến cuộc tấn công, Rari Capital thề sẽ thực hiện một danh sách các thay đổi cần thiết để ngăn chặn bất kỳ vụ tấn công nào tiếp theo. Đầu tiên trong danh sách là một quy trình mới để tích hợp với bất kỳ giao thức mới nào.

“Tranh thủ các giao thức mà chúng tôi tích hợp để xem xét việc tích hợp chúng để đảm bảo an toàn. Đây là biện pháp bảo mật quan trọng nhất cho đến nay, vì bản thân các giao thức biết mã mà họ đã viết tốt hơn bất kỳ ai khác ”.

Mã thông báo quản trị của Rari, RGT, đã bị ảnh hưởng sau cuộc tấn công, giảm từ 18,22 đô la xuống mức thấp nhất là 10,02 đô la. Nó hiện đang giao dịch ở mức $ 13,35 tại thời điểm viết bài.

Gần đây

Bài viết liên quan

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây