بعد هجوم بقيمة 11 مليون دولار في وقت سابق اليوم ، تعد Rari Capital أحدث بروتوكول تمويل لامركزي (DeFi) يقع ضحية لاستغلال باهظ الثمن
أكدت المنصة ، التي تبني خزائن عوائد محسّنة ومجموعات إقراض صغيرة ، الهجوم في تغريدة وقالت إن تشريح الجثة وشيك قريبًا:
كان هناك استغلال في Rari Capital ETH Pool المتعلق بنا تضمين التغريدة دمج.
قام معيد التوازن بإزالة جميع الأموال من Alpha ردًا على ذلك.
نحن نحقق حاليًا في الموقف وسيتم مشاركة تقرير كامل بمجرد تقييم كل شيء.
– راري كابيتال (RariCapital) 8 مايو 2021
بحسب قراصنة القبعة البيضاء ، إميليانو بوناسي ، يبدو أن الاستغلال هو استغلال “عقد شرير” ، حيث “يخدع” المهاجم العقد ليعتقد أن العقد العدائي يجب أن يكون له حق الوصول أو الأذونات. أعلنت شركة Alpha Finance في تغريدة أن الاختراق كان مرتبطًا بخزينة ibETH التي تحمل فائدة من Rari ، ولكن لم تكن هناك أموال Alpha معرضة للخطر:
الأموال آمنة # الفا هومورا.
لقد تم إخطارنا بذلك تضمين التغريدة عانى من استغلال كان بسبب الافتراض غير الصحيح عند استخدام عقد HomoraBank ، حيث كانوا ينشئون تجمع ibETH على نظامهم الأساسي.#ألفا الفريق هنا للمساعدة.
– معمل ألفا للتمويل (AlphaFinanceLab) 8 مايو 2021
تمتلك محفظة المتسللين حاليًا 4،005 ETH بقيمة تزيد عن 15،000،000 دولار ، ولكن يبدو أن جزءًا من هذه الأموال من استغلال منفصل.
مثل الكثيرين من قبله ، يبدو أن المهاجم قد فكر في إرسال رسالة إلى فريق Rari ، لكنه ألغى المعاملة. نظرًا لأنه دفع رسومًا منخفضة للغاز ، فقد تمكن المراقبون من ملاحظة الرسالة على أنها معاملة معلقة قبل إلغاؤها:
ترك المخترق رسالة بترميز base64 تقول
راري = REKT
alpha = ok # حفظ rari 6mhttps: //t.co/WQpiPksDOX pic.twitter.com/ruMH8Wam5s– banteg (bantg) 8 مايو 2021
أثناء أداء دورة النصر المجهضة ، يبدو أن رسالة المهاجم تشير أيضًا إلى أن فريق Alpha Homura منع استنزافًا إضافيًا بقيمة 6 ملايين دولار.
ينتقل المستخدمون بالفعل إلى Twitter للتكهن بشأن الشكل الذي قد تتخذه خطة تعويض الفريق. أصبح تعويض المستخدمين المتأثرين بالقرصنة والمآثر ممارسة شائعة بشكل متزايد ، وكان آخرها كشف EasyFi عن خطة التعويض الخاصة بهم بعد استغلال معطل بقيمة 60 مليون دولار.
غالبًا ما كان فريق Rari Capital هدفًا لدعم المجتمع والسخرية. الفريق شاب بشكل ملحوظ ، حيث ورد أن أحد المطورين يبلغ من العمر 15 عامًا. أحد مستثمريهم الرئيسيين ، مستخدم تويتر رباعي، مازحًا في بودكاست Up Only مؤخرًا ، على الرغم من كونه في منتصف العمر فقط ، إلا أن الفريق كثيرًا ما يسخر منه على أنه “بومر”.
على هذا النحو ، بينما انتقد البعض الفريق وحاول إلقاء اللوم على قلة خبرة الشباب في الهجوم ، أشار آخرون إلى أن الممارسات الأمنية في DeFi تتطور باستمرار وسارعت في التعبير عن الدعم للفريق ، بما في ذلك SushiSwap CTO جوزيف ديلونج:
هذه مأساة ، نحن نحب ذلك الفريق
– Jo-sofa De-lounge (josephdelong) 8 مايو 2021
انخفض $ RGT ، رمز Rari للحوكمة ، بنسبة 23.24 ٪ إلى 13.35 دولارًا في الأخبار.
