Агрегатор доходности на основе Ethereum (ETH) Rari Capital был атакован в эти выходные группой плохих актеров. В результате 2600 в этой криптовалюте были украдены из пула Ethereum Rari Capital, как подтвердил посмертный отчет, опубликованный основными участниками.
Атака произошла около 1:48 вечера по Гринвичу, 8 мая, с серией транзакций, которые длились почти час. Продукт Rari Capital вкладывает ETH в процентный токен ibETH Alpha Homoras в рамках своей стратегии.
Контракт пула протокола работает с bath.toilet()/bath.total Supply(), используемым для расчета обменного курса для пары ibETH/ETH. В отдельном отчете Alpha Finance Labs утверждается, что эта операция может "привести к неверному предположению". В отчете Rari Capital говорится следующее:
Согласно Alpha Finance, "ibETH.totalETH ()" можно манипулировать внутри функции "ibETH.work", и пользователь "ibETH.work" может вызвать любой контракт, который он хочет внутри "ibETH.work", включая функции депозита и вывода средств в пуле Ethereum Rari Capital.
На Ethereum атака началась, когда плохие актеры взяли флэш-кредит у protocol dYdX на сумму около 59 000 долларов в этой криптовалюте. Средства были вложены в пул Rari на основе Ethereum с правильным курсом конвертации для вышеупомянутой торговой пары.
Затем злоумышленники использовали функцию "работа", которая позволила им инициировать свое наступление, закодировав "злой" токен-контракт. Это позволило хакерам искусственно завышать свой курс ibETH/ETH.
В 2:29 вечера +UTC был обнаружен возможный корень эксплойтов. В 2:34 вечера +UTC действия на Альфа-Гоморе были приостановлены. Потери составили около 60% всех средств пользователей в этом пуле, основанном на Ethereum. Однако, как утверждается в отчете Alpha Finance, были потеряны только средства Rari. Рари Капитал сказал:
В конце "ibETH.work "значение" ibETH.totalETH () " возвращается к своему истинному значению, что приводит к тому, что балансы пула Ethereum Rari Capital становятся ниже, чем они были до атаки, в результате того, что злоумышленник снял больше, чем они внесли, в то время как их баланс был искусственно завышен.
Средства, Украденные из финансовой смарт-цепи
Исследователь Игорь Игамбердиев показал, что эксплойт был гораздо сложнее, чем обычно. Согласно отдельному отчету Игамбердиева, атака на Rari Capital является первым кросс-цепным эксплойтом в криптопространстве.
Исследователь считает, что хакеры сначала взяли средства у финансового агрегатора доходности SmartChain под названием Value DeFi. Этот протокол подвергается многочисленным атакам на его продукты, Safe и vSwap, и плохие актеры разграбили 5346 миллиардов долларов, которые сразу же были преобразованы в 1000 долларов.
На финансовой смарт-цепочке хакеры также создали поддельный токен, который был объединен в exchange PancakeSwap. Это позволило им взаимодействовать с протоколом Alpaca Finance. Игамбердиев заявил:
Взаимодействуйте с Alpaca Finance, где при вызове функции approve() для поддельного токена вызывается полезная нагрузка, которая позволяет злоумышленнику использовать VSafe через ферму Codex для получения vSafeWBNB. Конвертируйте vSafeWBNB в WBNB. Все WBNB переводятся в Ethereum через любой своп.
Чтобы бороться с этими типами атак в будущем, Rari Capital предприняла дополнительные меры безопасности, такие как проверка интеграции протоколов, проверка всех инвариантов на наличие потенциальных сбоев и другие. Однако Игамбердиев пришел к следующему выводу:
Взаимодействие между протоколами DeFi становится все более сложным, что открывает новые векторы атак. Эта атака была похожа по сложности на банку с маринованным злом и в будущем станет еще более частой.
Ethereum торгуется на уровне $3918 с прибылью 2,1% на дневном графике и прибылью 31,9% на недельном графике.
