Rari Capital sẽ hoàn trả cho các nạn nhân bị tấn công với 26 triệu đô la từ Quỹ nhà phát triển

Sau khi bị khai thác pool, các nhà phát triển cốt lõi của Rari Capital sẽ hoàn trả cho các nạn nhân bị hack số tiền RGT trị giá lên tới 26 triệu đô la.

Giao thức DeFi Rari Capital có kế hoạch hoàn tiền cho những người dùng bị ảnh hưởng sau khi một tin tặc khai thác được nguồn thanh khoản của nó, hút hết 10 triệu Ethereum (ETH) – khoảng 60% số tiền của người dùng.

Jai Bhavnani, Giám đốc điều hành Rari Capital, cho biết những người đóng góp cốt lõi của giao thức đã đồng ý trả lại 2 triệu đô la RGT của họ — số tiền ban đầu được phân bổ cho các nhà phát triển như một động lực — trở lại DAO và hoàn lại tiền cho những người dùng bị ảnh hưởng.

Theo kết quả khám nghiệm, kẻ tấn công đã rút cạn vốn bằng cách vay tiền nhanh từ sàn giao dịch dYdX để gửi ETH và thực hiện rút tiền nhiều lần. Giao thức sẽ ngăn chặn các khoản tiền gửi và rút tiền trong cùng một khối để tránh các cuộc tấn công cho vay chớp nhoáng này.

Nhóm ETH được khai thác

Rari Capital Ethereum Pool chuyển ETH thành mã thông báo ibETH của Alpha Finance. Tuy nhiên, các nhà phát triển không biết về một chức năng trong mã thông báo ibETH có thể làm tăng giá trị của nó một cách giả tạo. Kẻ tấn công đã lợi dụng chức năng đó, thao túng hợp đồng để rút tiền nhiều hơn số tiền đã đặt cọc. Anh ta đã đánh cắp 2600 ETH của Ethereum Pool, theo David Lucid, nhà phát triển chính của Rari Capital.

Rari Capital vẫn đang thảo luận về các đề xuất thông qua kêu gọi cộng đồng. Biện pháp bảo mật đầu tiên là yêu cầu tất cả các giao thức sắp tới mà công ty tích hợp phải xem xét các tích hợp của chúng, tuyên bố rằng các giao thức “biết mã họ đã viết tốt hơn bất kỳ ai khác”.

Về phần kiểm toán, công ty đang chờ kiểm toán với OpenZeppelin và có kế hoạch tranh thủ các công ty kiểm toán khác thay vì Quantstamp.

DeFi Hacks đang trỗi dậy

Rari Capital là bản hack DeFi mới nhất. Mã thông báo quản trị Rari (RGT) đã giảm 50% sau tin tức, từ 18 đô la xuống còn 8 đô la. Tuy nhiên, đồng tiền này đã phục hồi về mức 12 đô la tại thời điểm viết bài.

Đã có nhiều cuộc tấn công trong không gian DeFi gần đây. Theo báo cáo của CryptoPotato, ít nhất 50 triệu đô la đã biến mất khỏi tài chính Uranium trong một vụ hack rõ ràng. Tuy nhiên, hầu hết người dùng trong cộng đồng tiền điện tử đều suy đoán về khả năng kéo tấm thảm.

Gần đây

Bài viết liên quan

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây