Неизвестный вывел из протокола децентрализованного финансирования Rari Capital активы примерно на $11,3 млн. Исследователь The Block Игорь Игамбердиев отметил, что атака стала первым межсетевым эксплойтом — средства для нее злоумышленник похитил у проекта Value, работающего на базе Binance Smart Chain (BSC). Хакер вывел из него 5346 BNB, которые обменял на 1000 ETH. 2/7Hackers obtained funds to attack Rari by stealing them from vSafe from @value_defi on BSC (4th attack).Unfortunately, I was concentrating on the AMM exploit, so I didn’t notice that their yield farm was also affected.5,346 BNB ($3.8M) were stolen and swapped to 1k ETH. pic.twitter.com/7rn5omjyK3— Igor Igamberdiev (@FrankResearcher) May 8, 2021 По данным эксперта, механизм атаки на Rari Capital заключался в создании фальшивого токена и его пула на SushiSwap. Далее хакер, взаимодействуя с Alpha Homora, получил ibETH в контракте пула Rari ETH. Активы он там же обменял на Ethereum. Повторив шаги несколько раз злоумышленник вывел 2900 ETH, еще 1700 ETH спасли действия команды Rari. "Взаимодействие между DeFi-протоколами становится все более сложным, что открывает новые векторы атак", — отметил Игамбердиев. Цена токена управления Rari после инцидента обвалилась почти в два раза — с $18,41 до $9,51. На момент написания актив торгуется чуть ниже уровня $14. Данные: CoinGecko. Напомним, в начале мая хакер вывел токены на $30 млн из протокола Spartan Protocol на базе BSC.
JOIN
