コアコントリビューターが発表したレポートによると、ハッカーはRari Capital Ethereumプールから2600を暗号通貨で略奪しました。 最新のイーサリアムニュース.

イーサリアムベースの利回りアグリゲーターであるラリキャピタルは週末に悪意のある人物に攻撃され、ハッカーは余波で2600を暗号通貨で略奪しました。 攻撃者は8月XNUMX日に発生しました^th 何時間も続く一連のトランザクションで。 Rari Capitalの製品は、戦略の一環としてETHをAlphaHomorasのiBET有利子トークンに預け入れます。

プロトコルのプールコントラクトは、ペアの為替レートを計算するために使用されるibETH.totalETH（）ibETH.totalSupply（）で動作し、Alpha Finance LAbsからの別のレポートは、この操作が誤った仮定につながる可能性があると主張しています。 Alpha Financeによると、 'ibETH.totalETH（）は作業関数内で操作可能であり、ユーザーは、ラリ資本のイーサリアムプールのデポジットおよび引き出し関数を含むibETH作業内で必要な場合は、任意のコントラクトを呼び出すことができます。

イーサリアムでは、攻撃者がDYDZから暗号通貨で約59,000の新しいローンを取得したときに攻撃が開始され、資金は前述の取引ペアの正しい変換率でラリイーサリアムベースのプールに入れられました。 攻撃者は、ハッカーがibETH / ETHレートを膨らませることを可能にする、エンコーディングとEvilトークンコントラクトを使用して攻撃をトリガーできるようにする関数作業を使用しました。 エクスプロイトのルートの可能性が発見され、AlphaHomoraでのアクションが一時停止されました。 損失は​​、eETHベースのプール内のすべてのユーザーの資金の約60％を占めていましたが、失われたのはRariの資金だけでした。

ibETH.workの終わりに、Rari Capital Ethereum Poolの残高は、残高が人為的に膨らまされている間に攻撃者が預けた金額よりも多く引き出した結果として攻撃される前でさえ、これまでになく低い値に達しました。 研究者であるIgorIgamberdievは、彼からの別のレポートがRari Capitalへの攻撃が暗号空間での最初のクロスチェーンエクスプロイトであったことを示しているため、エクスプロイトが通常よりも複雑であることを明らかにしました。 研究者は、ハッカーが、製品に対して複数の攻撃を受けているValueDefiと呼ばれるBinanceSmartChianの利回りアグリゲーターから資金を受け取ったと考えています。

ソフトウェア設定ページで、下図のように Binanceスマートチェーン、ハッカーは、取引所PancakeSwapにプールされた偽のトークンを作成し、AlpacaFinanceとのやり取りを可能にしました。 将来これらの攻撃に対抗するために、Rari Capitalは、潜在的な誤動作の不変条件のチェックやプロトコル統合などの追加のセキュリティ対策を講じました。

コインスマート。 BesteBitcoin-ヨーロッパのBörse
ソース：https：//www.dcforecasts.com/ethereum-news/hackers-looted-2600-in-crypto-from-rari-capital-ethereum-pool/