Из протокола децентрализованного финансирования Rari Capital были выведены активы неизвестным пользователем на сумму $11,3 млн.
По словам исследователя The Block Игоря Игамбердиева, атака стала первым межсетевым эксплойтом — средства для нее злоумышленник похитил у проекта Value, работающего на базе Binance Smart Chain (BSC). Из него злоумышленник вывел 5346 BNB, которые обменял на 1000 ETH.
2/7
Hackers obtained funds to attack Rari by stealing them from vSafe from @value_defi on BSC (4th attack).
Unfortunately, I was concentrating on the AMM exploit, so I didn’t notice that their yield farm was also affected.
5,346 BNB ($3.8M) were stolen and swapped to 1k ETH. pic.twitter.com/7rn5omjyK3
— Igor Igamberdiev (@FrankResearcher) May 8, 2021
Атаки на Rari Capital была проведена благодаря созданию фальшивого токена и его пула на SushiSwap.
После этого хакер, взаимодействуя с Alpha Homora, получил ibETH в контракте пула Rari ETH. Там же он обменял активы на Ethereum. Несколько раз повторив эти шаги, злоумышленник вывел 2900 ETH, еще 1700 ETH спасли действия команды Rari.
«Взаимодействие между DeFi-протоколами становится все более сложным, что открывает новые векторы атак», — сказал Игамбердиев.
После инцидента стоимость токена обвалилась почти в два раза — с $18,41 до $9,51. На момент написания актив торгуется чуть ниже уровня $14.
Напомним, ранее DeFi-проект Force DAO атаковали хакеры. Из-за этого токен проекта FORCE обесценился на 90%.
Не купил крипту по низу рынка?
Не беда, есть шанс выиграть в криптоказино! Тренируйся бесплатно и выигрывай криптовалюту в рекомендованных казино! Наш сайт wheretospin.com предлагает не только лучшие обзоры казино, но и возможность выиграть крупные суммы в увлекательных играх.
Присоединяйся прямо сейчас и начни путь к финансовой свободе с нами!
