Protocolo Rari Capital é vítima de ataque hacker de US$ 11 milhões
O token RGT de Rari está despencando com as notícias sobre o ataque hacker
Depois de um ataque de US $ 11 milhões no início do dia, Rari Capital é o mais recente protocolo de finanças descentralizadas (DeFi) a ser vítima de um ataque hacker.
A plataforma, que constrói cofres de rendimento otimizados e pools de empréstimos, confirmou o ataque em um tweet e disse que uma análise completa está para acontecer:
Houve uma exploração no pool ETH da Rari Capital relacionada à nossa integração @AlphaFinanceLab .
O rebalanceador removeu todos os fundos de Alfa em resposta.
No momento, estamos investigando a situação e um relatório completo será compartilhado assim que tudo for avaliado.
– Rari Capital (@RariCapital) 8 de maio de 2021
De acordo com o hacker whitehat Emiliano Bonassi, a exploração parece ser uma exploração de “contrato maligno”, em que um invasor ‘engana’ um contrato fazendo-o pensar que um contrato hostil deve ter acesso ou permissões.
Alpha Finance anunciou em um tweet que o hack estava relacionado ao cofre ibETH de Rari, mas que nenhum fundo Alpha estava em risco:
Os fundos são SEGUROS em #AlphaHomora .
Somos notificados de que @RariCapital sofreu um exploit devido à suposição incorreta ao usar o contrato do HomoraBank, pois estava configurando um pool ibETH em sua plataforma. A equipe #Alpha está aqui para ajudar.
– Alpha Finance Lab (@AlphaFinanceLab) 8 de maio de 2021
A carteira do hacker atualmente possui 4.005 ETH, no valor de mais de US$ 15 milhões, mas uma parte desses fundos parece ser de um exploit separado.
Como muitos antes dele, o invasor parece ter considerado enviar uma mensagem para a equipe Rari, mas cancelou a transação. Como ele pagou uma taxa de GAS baixa, no entanto, os observadores foram capazes de perceber a mensagem como uma transação pendente antes de ser cancelada:
O hacker deixou uma mensagem codificada em base64 dizendo
rari = REKT
alpha = ok # saved rari 6m https://t.co/WQpiPksDOX pic.twitter.com/ruMH8Wam5s– banteg (@bantg) 8 de maio de 2021
Os usuários já estão acessando o Twitter para especular sobre a forma que o plano de compensação da equipe pode assumir. Compensar usuários afetados por hacks e exploits está se tornando uma prática cada vez mais comum, mais recentemente com a EasyFi revelando seu plano de compensação após um exploit de US $ 60 milhões.
A equipe Rari Capital sempre foi alvo de apoio e escárnio da comunidade. A equipe é notavelmente jovem, com um desenvolvedor supostamente com 15 anos de idade. Um de seus principais investidores, o usuário do Twitter Tetranode , brincou em um podcast recente do Up Only que, apesar de ser apenas de meia-idade, a equipe o insulta com frequência e de brincadeira como um “boomer”.
Assim, enquanto alguns criticaram a equipe e tentaram culpar a inexperiência jovem pelo ataque, outros notaram que as práticas de segurança no DeFi estão em constante evolução e foram rápidos em dar suporte à equipe, incluindo o CTO do SushiSwap Joseph Delong:
Isso é uma tragédia, nós amamos aquele time
– Jo-sofa De-lounge (@josephdelong) 8 de maio de 2021
$ RGT, símbolo de governança da Rari, caiu 23,24% para $ 13,35 com a notícia.
LEIA MAIS
- Bolsa de Câmbio com Licença do Governo Japonês Adquirida por um Investidor Internacional por $50 milhões
- HSBC digitaliza registros de colocação privada para rastrear US$ 20 bilhões em 2020
- HSBC busca parceiros bancários na Coreia do Sul pra lançar plataforma blockchain Voltron
