Хакеры вывели наиболее 2 600 ETH из протокола DeFi Rari Capital — Bits Media

Создатель Николай Бондарчук Создатели протокола децентрализованных денег Rari Capital сказали о взломе 1-го из собственных пулов ликвидности. Взломщикам удалось похитить ETH на $10 млн.

Вечерком 8 мая злоумышленники получили доступ к пулу Rari Capital Ethereum Pool и вывели около 2 600 ETH, другими словами около 60% от всех средств юзеров в этом пуле. Взломщикам удалось найти уязвимость в функции «ibETH.work» в рамках взаимодействия протокола Rari Capital и проекта Alpha Finance.

При проведении взлома хакеры взяли резвый займ в ETH на платформе dYdX и зачислили токены в пул Эфириума Rari Capital. Опосля этого они пользовались уязвимостью в функции и искусственно прирастили параметр ibETH.totalETH, другими словами, «накачали» размер пула. Опосля этого они вывели больше монет, чем депонировали, потому что искусственно увеличенный пул дозволил это сделать. Опосля этого параметр возвратился к норме, а балансы участников пула снизились на количество выведенных злодеями монет.

Создатели Rari Capital отметили, что код смарт-контракта проходил аудит профессионалов компании Quantstamp, но они также не нашли уязвимость в функции. Они принесли извинения участникам пула и представили пару шажков по предотвращению схожих атак в дальнейшем.

В конце апреля взлому подвергся иной протокол DeFi под заглавием Uranium Finance. Взломщикам удалось получить большенный куш ― они украли криптовалюты на $50 млн.

Источник

Author: Zero