Le protocole DeFi Rari Capital perd environ 10 millions de dollars dans un exploit de haut niveau

Finance décentralisée protocole, Rari Capital a été exploité samedi après qu’un attaquant a siphonné avec près de 2600 ETH, soit environ 10 millions de dollars.

Dans un post-mortem rapport, le co-fondateur de Rari Capital, David Lucid a révélé que les fonds avaient été extraits du pool Ethereum du protocole avant que l’entité malveillante ne soit arrêtée lorsque les contrats ont été interrompus. La perte nette équivaut à 60% des fonds de tous les utilisateurs dans ledit pool Ethereum.

Les fonds sont SÉCURISÉS sur #AlphaHomora.

car ils mettaient en place un pool ibETH sur leur plate-forme. # L’équipe Alpha est là pour vous aider.

/blockquote>

Que s’est-il déroulé exactement à l’ETH Pool de Rari Capital?

Le Rari Capital Ethereum Pool dépose des ETH dans Alpha Finance ibETH jeton comme l’une des stratégies génératrices de rendement de la plate-forme DeFi. Cette stratégie est essentiellement impliquée dans le suivi de la valeur de ses ibETH comme ibETH.totalETH () / ibETH.totalSupply (). L’exploit était lié à ce coffre-fort ibETH à l’intérieur duquel l’attaquant aurait exécuté plusieurs étapes à plusieurs reprises. Voici les étapes qui ont été effectuées en boucle :

Éther flashloan de l’échange décentralisé non dépositaire, dYdX a été noté

Éther déposé dans la piscine Rari Capital Ethereum

La valeur a été manipulée en la gonflant artificiellement

Plus d’éther a été retiré de la piscine Ethereum de la plate-forme que l’attaquant a déposé parce que ses soldes ont été artificiellement gonflés

À la fin de ibETH.work, la valeur de ibETH.totalETH () a rebondi à sa vraie valeur, ce qui a entraîné des soldes du Rari Capital Ethereum Pool inférieurs à ce qu’ils étaient avant l’exploit. L’entité malveillante a fini par retirer beaucoup plus qu’elle n’a déposé puisque le solde a été pompé artificiellement

Les contributeurs de Rari Capital n’ont pas pu comprendre que ibETH.totalETH () pourraient être manipulés pendant la durée de ces appels externes de ibETH.work. De plus, le code exploité aurait été audité par la plateforme de sécurité blockchain, Quantstamp.

Tout en parlant de quelques étapes à mettre en œuvre pour atténuer les risques d’attaques à l’avenir, Lucid a déclaré :

Nous avons déjà un autre audit prévu avec OpenZeppelin. »

Le jeton natif derrière le protocole deFi, le jeton de gouvernance Rari crashé de plus de 20% suite à l’exploit. Il échangeait actuellement des mains à 13,86 $ après la baisse. Il a également annulé ses gains hebdomadaires de 5,96%.