Wie Hacker 2600 ETH in Rari Capital Cross-Chain Exploit plünderten

Free Bitcoins: FreeBitcoin | BonusBitcoin

Coins Kaufen: Bitcoin.deAnycoinDirektCoinbaseCoinMama (mit Kreditkarte)Paxfull

Handelsplätze / Börsen: Bitcoin.de | KuCoinBinanceBitMexBitpandaeToro

Lending / Zinsen erhalten: Celsius NetworkCoinlend (Bot)

Cloud Mining: HashflareGenesis MiningIQ Mining


Besuchen Sie den Originalartikel *

https://www.newsbtc.com/wp-content/uploads/2021/05/Ethereum-ETH-ETHUSD-3-460×328.jpg

Der auf Ethereum (ETH) basierende Renditeaggregator Rari Capital wurde an diesem Wochenende von einer Gruppe schlechter Schauspieler angegriffen. Infolgedessen wurden 2.600 in dieser Kryptowährung aus dem Rari Capital Ethereum Pool gestohlen, wie ein von den wichtigsten Mitwirkenden veröffentlichter Post-Mortem-Bericht bestätigte.

Der Angriff fand am 8. Mai gegen 13:48 Uhr UTC stattthmit einer Reihe von Transaktionen, die fast eine Stunde dauerten. Das Produkt von Rari Capital hinterlegt die ETH im Rahmen ihrer Strategie in den verzinslichen ibETH-Token von Alpha Homoras.

Der Poolvertrag des Protokolls arbeitet mit dem ibETH.totalETH () / ibETH.totalSupply (), das zur Berechnung des Wechselkurses für das ibETH / ETH-Paar verwendet wird. Ein separater Bericht von Alpha Finance Labs behauptet, dass dieser Vorgang „zu einer falschen Annahme führen kann“. Im Bericht von Rari Capital heißt es:

Laut Alpha Finance kann "ibETH.totalETH ()" innerhalb der "ibETH.work" -Funktion manipuliert werden, und ein Benutzer von "ibETH.work" kann jeden gewünschten Vertrag innerhalb von "ibETH.work" aufrufen, einschließlich des Rari-Kapitals Ein- und Auszahlungsfunktionen des Ethereum-Pools.

Auf Ethereum begann der Angriff, als die schlechten Schauspieler einen Flash-Kredit vom Protokoll dYdX für rund 59.000 in dieser Kryptowährung aufnahmen. Die Fonds wurden in den auf Ethereum basierenden Pool von Rari mit dem korrekten Umrechnungskurs für das oben genannte Handelspaar eingestellt.

Dann verwendeten die Angreifer die Funktion „Arbeit“, die es ihnen ermöglichte, ihre Offensive durch Codierung eines „bösen“ fToken-Vertrags auszulösen. Dies ermöglichte es den Hackern, ihre ibETH / ETH-Rate künstlich zu erhöhen.

Um 14.29 Uhr + UTC wurde die mögliche Wurzel der Exploits entdeckt. Um 14.34 Uhr + UTC wurden die Aktionen auf Alpha Homora unterbrochen. Die Verluste machten rund 60% aller Nutzer aus, die in diesem auf Ethereum basierenden Pool finanzieren. Es gingen jedoch nur die Mittel von Rari verloren, wie der Bericht von Alpha Finance behauptet. Rari Capital sagte:

Am Ende von "ibETH.work" kehrt der Wert von "ibETH.totalETH ()" zu seinem wahren Wert zurück, was dazu führt, dass die Salden des Rari Capital Ethereum Pools niedriger sind als vor dem Angriff, da sich der Angreifer mehr zurückzieht als sie deponierten, während ihr Gleichgewicht künstlich aufgeblasen wurde.

Von der Binance Smart Chain gestohlene ETH-Mittel

Der Forscher Igor Igamberdiev stellte fest, dass der Exploit weitaus komplexer als gewöhnlich war. Nach einem separaten Bericht Der Angriff von Igamberdiev auf Rari Capital ist der erste kettenübergreifende Exploit im Kryptoraum.

Der Forscher glaubt, dass die Hacker zuerst Geld von einem Binance Smart Chain-Ertragsaggregator namens Value DeFi genommen haben. Dieses Protokoll erleidet mehrere Angriffe auf seine Produkte VSafe und VSwap, und die schlechten Akteure plünderten 5.346 BNB, die sofort in 1.000 ETH umgewandelt wurden.

In Binance Smart Chain haben die Hacker auch ein gefälschtes Token erstellt, das im Austausch für PancakeSwap zusammengefasst wurde. Dies ermöglichte ihnen die Interaktion mit dem Protokoll Alpaca Finance. Igamberdiev erklärte:

Interagieren Sie mit Alpaca Finance, wo beim Aufrufen von genehmigen () für ein gefälschtes Token eine Nutzlast aufgerufen wird, mit der ein Angreifer VSafe über die Codex-Farm verwenden kann, um vSafeWBNB abzurufen. Konvertieren Sie vSafeWBNB in ​​WBNB. Alle WBNB wurden über Anyswap an Ethereum übertragen.

Um diese Art von Angriffen in Zukunft zu bekämpfen, hat Rari Capital zusätzliche Sicherheitsmaßnahmen ergriffen, z. B. die Überprüfung der Protokollintegration, die Überprüfung aller Invarianten auf mögliche Fehlfunktionen und andere. Igamberdiev kam jedoch zu folgendem Schluss:

Die Interoperabilität zwischen DeFi-Protokollen wird immer komplexer, was neue Angriffsmethoden eröffnet. Dieser Angriff hatte ähnliche Schwierigkeiten wie das Pickle Evil Jar und wird in Zukunft noch häufiger auftreten.

Ethereum notiert bei 3.918 USD mit einem Gewinn von 2,1% auf dem Tages-Chart und einem Gewinn von 31,9% auf dem Wochen-Chart.

ETH mit zinsbullischer Dynamik im Tages-Chart. Quelle: ETHUSD Tradingview

Free Bitcoins: FreeBitcoin | BonusBitcoin

Coins Kaufen: Bitcoin.deAnycoinDirektCoinbaseCoinMama (mit Kreditkarte)Paxfull

Handelsplätze / Börsen: Bitcoin.de | KuCoinBinanceBitMexBitpandaeToro

Lending / Zinsen erhalten: Celsius NetworkCoinlend (Bot)

Cloud Mining: HashflareGenesis MiningIQ Mining

By continuing to use the site, you agree to the use of cookies. more information

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close