Các tin tặc đã cướp được 2600 tiền điện tử từ nhóm Rari Capital Ethereum theo một báo cáo được công bố bởi những người đóng góp cốt lõi khi chúng tôi đọc thêm trong tin tức Ethereum mới nhất của mình .

Công ty tổng hợp lợi nhuận dựa trên Ethereum, Rari Capital đã bị tấn công vào cuối tuần bởi những kẻ xấu và sau đó, các tin tặc đã cướp đi 2600 tiền điện tử. Kẻ tấn công đã diễn ra vào ngày 8 tháng thứ với một loạt các giao dịch kéo dài trong nhiều giờ. Sản phẩm của Rari Capital gửi ETH vào mã thông báo chịu lãi suất iBET của Alpha Homoras như một phần của chiến lược.

dữ liệu igor igamberdiev
Nguồn Igor Igamberdiev

Hợp đồng chung của giao thức hoạt động với ibETH.totalETH () ibETH.totalSupply () được sử dụng để tính toán tỷ giá hối đoái cho các cặp và một báo cáo riêng từ Alpha Finance LAbs tuyên bố rằng hoạt động này có thể dẫn đến các giả định không chính xác. Theo Alpha Finance, ‘ibETH.totalETH () đã bị thao túng bên trong hàm công việc và người dùng có thể gọi bất kỳ hợp đồng nào nếu muốn bên trong công việc ibETH bao gồm cả chức năng rút và gửi tiền của nhóm Rari capital Ethereum.

Trên Ethereum, những kẻ tấn công bắt đầu khi những kẻ xấu lấy một khoản vay mới từ DYDZ với giá khoảng 59.000 bằng tiền điện tử và các khoản tiền được chuyển vào nhóm dựa trên Rari Ethereum với tỷ lệ chuyển đổi chính xác cho cặp giao dịch nói trên. Những kẻ tấn công đã sử dụng công việc chức năng cho phép chúng kích hoạt một cuộc tấn công với hợp đồng mã hóa và mã thông báo Evil, cho phép tin tặc tăng tỷ lệ ibETH / ETH của họ. Đã phát hiện ra nguyên nhân có thể có của việc khai thác và các hành động trên Alpha Homora đã bị tạm dừng. Các khoản lỗ đại diện cho khoảng 60% tổng số tiền của người dùng trong nhóm dựa trên eETH nhưng chỉ có tiền của Rari bị mất.

Vào cuối ibETH.work, số dư của Rari Capital Ethereum Pool đạt giá trị thấp hơn bao giờ hết, ngay cả trước cuộc tấn công do kẻ tấn công rút nhiều hơn số tiền họ đã gửi trong khi số dư bị tăng giả tạo. Igor Igamberdiev, một nhà nghiên cứu đã tiết lộ rằng việc khai thác phức tạp hơn bình thường vì báo cáo riêng biệt từ anh ta cho thấy rằng cuộc tấn công vào Rari Capital là vụ khai thác chuỗi chéo đầu tiên trong không gian tiền điện tử. Nhà nghiên cứu tin rằng các tin tặc đã lấy tiền từ một công ty tổng hợp lợi nhuận Binance Smart Chian có tên là Value Defi, công ty này đã bị nhiều cuộc tấn công vào các sản phẩm của mình.

Warp Finance, cho vay nhanh, tấn công, liên kết chuỗi,

Trên Chuỗi thông minh Binance , các tin tặc đã nhồi nhét một mã thông báo giả mạo được gộp chung vào sàn giao dịch PancakeSwap cho phép chúng tương tác với Alpaca Finance. Để chống lại các cuộc tấn công này trong tương lai, Rari Capital đã thực hiện các bước bảo mật bổ sung như kiểm tra sự bất biến của các trục trặc tiềm ẩn và tích hợp giao thức.

Đánh giá của bạn
Happy0
Lol0
Wow0
Wtf0
Sad0
Angry0
Rip0
Để lại bình luận