DeFiプロトコルのラリ・キャピタルは、ハッカーが同社の流動性プールを悪用し、ユーザー資金の約10％にあたる60万相当のイーサリアム（ETH）を流出させたことを受け、影響を受けたユーザーに返金する計画を立てている。

ラリ・キャピタルの最高経営責任者（CEO）、ジェイ・バヴナニ氏は、プロトコルの中心的貢献者らは、当初インセンティブとして開発者に割り当てられていた2万ドルのRGTをDAOに返還し、影響を受けたユーザーに返金することに同意したと述べた。

によると、 死後、攻撃者は取引所 dYdX からフラッシュ ローンを利用して ETH を入金し、繰り返し引き出してプールを使い果たしました。 このプロトコルは、これらのフラッシュローン攻撃を回避するために、同じブロックでの入金と引き出しを禁止します。

ETHプールが悪用されました

Rari Capital イーサリアム プールは、ETH を Alpha Finance の ibETH トークンに転送します。 しかし、開発者は、ibETH トークンの値を人為的につり上げる可能性のある関数に気づいていませんでした。 攻撃者はその機能を利用し、入金した資金よりも多くの資金を引き出すように契約を操作しました。 ラリ・キャピタルの主任開発者デビッド・ルシッド氏によると、彼はイーサリアム・プールから2600ETHを盗んだという。

ラリ・キャピタルはまだ 議論 コミュニティコールによる提案。 最初のセキュリティ対策は、企業が統合するすべての今後のプロトコルに統合のレビューを要求することです。彼らが書いたコードを他の誰よりもよく知っているに設立された地域オフィスに加えて、さらにローカルカスタマーサポートを提供できるようになります。」

監査に関しては、同社はOpenZeppelinによる監査を待っており、Quantstampではなく他の監査会社に依頼する予定だという。

DeFiハックが増加中

Rari Capital は最新の DeFi ハックです。 このニュースを受けてラリ・ガバナンス・トークン（RGT）は50％下落し、18ドルから8ドルになった。 しかし、このコインは執筆時点でなんとか12ドルまで回復しました。

最近、DeFi 分野で多数の攻撃が発生しています。 として 報告 by CryptoPotato、少なくとも50万ドルが明らかなハッキングでウラン金融から消えました。 しかし、暗号通貨コミュニティのほとんどのユーザーは、ラグプルの可能性を推測しています。