今日の初めに1100万ドルの攻撃を受けた後、Rari Capitalは、高額なエクスプロイトの犠牲になる最新の分散型ファイナンス(DeFi)プロトコルです。
プラットフォーム、 最適化された利回りボールトとブティック貸付プールを構築します、ツイートで攻撃を確認し、完全な事後分析が行われると述べました。
Rari CapitalETHプールで私たちに関連するエクスプロイトがありました @AlphaFinanceLab 統合。
リバランサーはそれに応じてAlphaからすべての資金を削除しました。
現在、状況を調査しており、すべてが評価され次第、完全なレポートが共有されます。
—ラリキャピタル(@RariCapital) 2021年5月8日
ホワイトハットハッカーのEmilianoBonassiによると、このエクスプロイトは「悪意のある契約」エクスプロイトのように見えます。このエクスプロイトでは、攻撃者が契約を「だまして」、敵対的な契約にアクセスまたはアクセス許可が必要だと考えさせます。 Alpha Financeはツイートで、ハッキングはRariの有利なibETHボールトに関連しているが、Alphaファンドはリスクにさらされていないと発表しました。
資金は安全です #AlphaHomora。
通知されます @RariCapital プラットフォームにibETHプールを設定していたため、HomoraBank契約を使用する際の誤った想定に起因するエクスプロイトに苦しんでいます。#アルファ チームがお手伝いします。
— Alpha Finance Lab(@AlphaFinanceLab) 2021年5月8日
ハッカーの 財布 現在、$ 15,000,000を超える4,005ETHを保有していますが、これらの資金の一部は別のエクスプロイトからのものであるようです。
彼の前の多くの人と同様に、攻撃者はRariチームにメッセージを送信することを検討したようですが、トランザクションをキャンセルしました。 しかし、彼が低ガス料金を支払ったため、オブザーバーは、メッセージがキャンセルされる前に、保留中のトランザクションとしてメッセージに気付くことができました。
ハッカーはbase64でエンコードされたメッセージを残しました
ラリ= REKT
alpha = ok#保存されたラリ6mhttps://t.co/WQpiPksDOX pic.twitter.com/ruMH8Wam5s-バンテン(@bantg) 2021年5月8日
中止された勝利ラップを取っている間、攻撃者のメッセージはまた、AlphaHomuraチームが追加の600万ドルの流出を防いだことを暗示しているようでした。
すでにユーザーは、チームの報酬プランがどのような形をとるかについて推測するためにTwitterを利用しています。 ハッキングやエクスプロイトの影響を受けたユーザーへの補償は、ますます一般的な慣行になりつつあります。 最近ではEasyFiが報酬プランを発表しました 6000万ドルのエクスプロイトを壊滅させた後。
ラリキャピタルチームは、コミュニティのサポートと嘲笑の両方のターゲットになっていることがよくあります。 チームは特に若く、1人の開発者が15歳であると報告されています。 彼らの主要な投資家の1人であるTwitterユーザー テトラノード、最近のアップオンリーで冗談を言った ポッドキャスト それは、中年であるにもかかわらず、チームは頻繁にそしてふざけて彼を「団塊の世代」として罵倒します。
そのため、チームを批判し、攻撃の若々しい経験不足を非難しようとした人もいれば、DeFiのセキュリティ慣行は絶えず進化しており、SushiSwapのCTOであるJosephDelongを含むチームのサポートを迅速に表明していると指摘する人もいます。
これは悲劇です、私たちはそのチームが大好きです
— Jo-sofa De-lounge(@josephdelong) 2021年5月8日
Rariのガバナンストークンである$ RGTは、ニュースで23.24%減少して$ 13.35になりました。