O agregador de rendimento baseado em Ethereum (ETH), Rari Capital, foi atacado neste fim de semana por um grupo de malfeitores . Como resultado, 2.600 nesta criptomoeda foram roubados do Rari Capital Ethereum Pool, como confirmou um relatório post-mortem divulgado pelos principais contribuintes.
O ataque aconteceu por volta das 13:48 UTC, 8 de maio, com uma série de transações que durou quase uma hora. O produto da Rari Capital deposita a ETH no token com juros ibETH da Alpha Homoras como parte de sua estratégia.
O contrato de pool do protocolo opera com ibETH.totalETH () / ibETH.totalSupply (), usado para calcular a taxa de câmbio para o par ibETH / ETH. Um relatório separado da Alpha Finance Labs afirma que esta operação pode “levar a suposições incorretas”. O relatório da Rari Capital afirmou o seguinte:
De acordo com Alpha Finance, `ibETH.totalETH ()` é manipulável dentro da função `ibETH.work`, e um usuário de` ibETH.work` pode chamar qualquer contrato que quiser dentro de `ibETH.work`, incluindo Rari Capital Funções de depósito e retirada do Grupo Ethereum.
Em Ethereum, o ataque começou quando os malfeitores tomaram um empréstimo instantâneo do protocolo dYdX por cerca de 59.000 nesta criptomoeda. Os fundos foram para o pool baseado em Ethereum da Rari com a taxa de conversão correta para o par de negociação acima mencionado.
Em seguida, os atacantes usaram a função “trabalho”, que lhes permitiu disparar sua ofensiva codificando um contrato fToken “maligno”. Isso permitiu que os hackers aumentassem artificialmente sua taxa ibETH / ETH.
Às 14h29 + UTC, a possível raiz dos exploits foi descoberta. Às 14h34 + UTC, as ações em Alpha Homora foram pausadas. As perdas representaram cerca de 60% de todos os fundos de usuários neste Pool baseado em Ethereum. No entanto, apenas os fundos de Rari foram perdidos, como afirma o relatório da Alpha Finance. Rari Capital disse :
No final de `ibETH.work`, o valor de` ibETH.totalETH () `retorna ao seu valor verdadeiro, levando os saldos do Rari Capital Ethereum Pool a valores menores do que eram antes do ataque, como resultado do invasor retirar mais do que depositaram enquanto seu saldo era inflado artificialmente.
Fundos da ETH roubados da rede inteligente Binance
O pesquisador Igor Igamberdiev revelou que a exploração era muito mais complexa do que o normal. De acordo com um relatório separado feito por Igamberdiev, o ataque a Rari Capital é a primeira exploração de cadeia cruzada no espaço criptográfico.
O pesquisador acredita que os hackers primeiro pegaram fundos de um agregador de rendimento Binance Smart Chain chamado Value DeFi. Este protocolo sofre múltiplos ataques em seus produtos, VSafe e VSwap, e os malfeitores saquearam 5.346 BNB que imediatamente foram convertidos em 1.000 ETH.
No Binance Smart Chain, os hackers também criaram um token falso que foi agrupado no PancakeSwap de troca. Isso permitiu que eles interagissem com o protocolo Alpaca Finance. Igamberdiev afirmou:
Interaja com a Alpaca Finance, onde ao chamar o approve () para um token falso, uma carga útil é chamada, o que permite que um invasor use o VSafe por meio do Codex farm para obter o vSafeWBNB. Converta vSafeWBNB em WBNB. Todo o WBNB foi transferido para o Ethereum por meio do Anyswap.
Para combater esses tipos de ataques no futuro, a Rari Capital tomou medidas adicionais de segurança, como colocar sua integração de protocolo em revisão, verificar todas as invariáveis para possíveis avarias e outros. No entanto, Igamberdiev concluiu o seguinte:
A interoperabilidade entre os protocolos DeFi está se tornando mais complexa, o que abre novos vetores de ataques. Este ataque foi semelhante em dificuldade ao Pickle Evil Jar e se tornará ainda mais frequente no futuro.
O Ethereum é negociado a $ 3.918, com um lucro de 2,1% no gráfico diário e um lucro de 31,9% no gráfico semanal.
Ainda sem comentários