Неизвестный вывел из протокола децентрализованного финансирования Rari Capital активы примерно на $11,3 млн.
Исследователь The Block Игорь Игамбердиев отметил, что атака стала первым межсетевым эксплойтом — средства для нее злоумышленник похитил у проекта Value, работающего на базе Binance Smart Chain (BSC). Хакер вывел из него 5346 BNB, которые обменял на 1000 ETH.
2/7
Hackers obtained funds to attack Rari by stealing them from vSafe from @value_defi on BSC (4th attack).
Unfortunately, I was concentrating on the AMM exploit, so I didn’t notice that their yield farm was also affected.
5,346 BNB ($3.8M) were stolen and swapped to 1k ETH. pic.twitter.com/7rn5omjyK3
— Igor Igamberdiev (@FrankResearcher) May 8, 2021
По данным эксперта, механизм атаки на Rari Capital заключался в создании фальшивого токена и его пула на SushiSwap.
Далее хакер, взаимодействуя с Alpha Homora, получил ibETH в контракте пула Rari ETH. Активы он там же обменял на Ethereum.
Повторив шаги несколько раз злоумышленник вывел 2900 ETH, еще 1700 ETH спасли действия команды Rari.
«Взаимодействие между DeFi-протоколами становится все более сложным, что открывает новые векторы атак», — отметил Игамбердиев.
Цена токена управления Rari после инцидента обвалилась почти в два раза — с $18,41 до $9,51. На момент написания актив торгуется чуть ниже уровня $14.
Напомним, в начале мая хакер вывел токены на $30 млн из протокола Spartan Protocol на базе BSC.
Источник