Децентрализованный протокол стейблкоинов в долларах США. Raft утверждает, что, несмотря на многочисленные проверки безопасности, фирма все же пострадала от взлома безопасности, который привел к потере 6,7 миллионов долларов на прошлой неделе.

Согласно отчету о вскрытии проекта от 13 ноября, за несколько дней до этого хакер одолжил 6000 застейкнутых в Coinbase эфиров (cbETH) по протоколу децентрализованного финансирования Aave, перевел сумму в Raft и отчеканил 6,7 миллиона стейблкоинов Raft, получивших название « R», используя сбой смарт-контракта.

Затем несанкционированные отчеканенные средства были выведены с платформы через пулы ликвидности на децентрализованных биржах Balancer и Uniswap, что принесло выручку в размере 3,6 миллиона долларов. После атаки стейблкоин R прекратил привязку.

Согласно отчету:

«Основной основной причиной была проблема точности вычислений при чеканке токенов акций, что позволило злоумышленнику получить дополнительные токены акций. Злоумышленник использовал расширенное значение индекса, чтобы увеличить стоимость своих акций».

Смарт-контракты, использованные во время инцидента, были проверены фирмами по безопасности блокчейнов Trail of Bits и Hats Finance. «К сожалению, уязвимости, которые привели к инциденту, в ходе этих аудитов не были обнаружены», — написали разработчики Raft.

В проекте говорится, что после инцидента 10 ноября он подал заявление в полицию и в настоящее время работает с централизованными биржами, чтобы отследить поток украденных средств. Все смарт-контракты Rafts в настоящее время приостановлены, хотя пользователи, создавшие R, «сохраняют возможность погасить свои позиции и получить залог».

Децентрализованные стейблкоины чеканятся с использованием криптовалютных депозитов пользователей в качестве залога. В декабре прошлого года децентрализованный стейблкоин HAY потерял привязку к доллару США после того, как хакер воспользовался сбоем смарт-контракта и напечатал 16 миллионов HAY без надлежащего обеспечения. С тех пор стейблкоин HAY был повторно привязан, отчасти из-за того, что протокол требует коэффициента обеспечения 152% на момент использования в рамках управления рисками.

Нам известно о потенциальной уязвимости безопасности.

В настоящее время мы проводим расследование и предоставим обновленную информацию, как только сможем.

– Плот (@raft_fi) 10 ноября 2023 г.

Источник