Merkezi olmayan finans (DeFi) altcoin projesi Rari Capital, 2.600 ETH’ye veya kabaca 10 milyon dolarlık zarara mal olan bir saldırı yaşadı. Proje ekibi, yeni yapılan bir açıklamada saldırının arkasındaki ayrıntıları ortaya koyuyor.
Altcoin projesi Rari Capital, hack saldırısına uğradı!
Optimize edilmiş getiri kasaları ve borç verme havuzları sunan bir ürün grubuna sahip olan Rari Capital, kısa süre önce bir saldırının kurbanı oldu. Hedeflenen ürün, ekibin Alpha Finance’in ibETH tokeni ile getiri oluşturma stratejilerinden biri olarak entegre olan Ethereum madencilik havuzuydu.
Saldırıya yönelik bir açıklamada Rari Capital, platformları ile Alpha Finance’in entegrasyonunda saldırganın kodu manipüle etmesine izin veren bir zayıflık olduğunu açıkladı. Bilgisayar korsanı, Rari’nin Ethereum havuzuna para yatırabildi ve ardından yatırdıklarından daha fazlasını çekebildi.
Saldırı sürecinde hacker geride bir mesaj bırakmayı düşündü!
Rari Capital, koddaki hatanın tamamen farkında olmadıklarını iddia ediyor. Firma, entegrasyon kodunun Blockchain güvenlik firması QuantStamp tarafından denetlendiğini, ancak fark edilmediğini belirtti. Toplam kayıplar, Ethereum Havuzu içindeki tüm kullanıcıların fonlarının %60’ına ulaştı.
Saldırı sürecinde hacker geride bir mesaj bırakmayı düşündü, ancak fikrini değiştirdi ve işlemi iptal etti. Ancak kripto sleuths’i, bekleyen işlem üzerine yazılan mesajı iptal edilmeden önce yakalayabildi. Mesaj şu şekildedir:
Rari = REKT alfa = ok # kaydedilmiş rari 6m.
Saldırı nedeniyle kripto paranın fiyatı çakıldı!
Muhtemelen mesaj, Alpha Finance’in bir şekilde bilgisayar korsanının Rari Capital’den 6 milyon dolar daha çalmasını engellediğini gösteriyor. Rari Capital, saldırıya dahil olan olayları özetleyen blog gönderisinde, daha fazla saldırı yapılmasını önlemek için gerekli değişikliklerin bir listesini uygulamaya söz veriyor. Ekibin listesinde ilk olarak, herhangi bir yeni protokolle entegrasyon için yeni bir süreç vardı. Proje ekibi konuya yönelik şu açıklamayı yapıyor.
Entegre ettiğimiz protokolleri güvenlik için entegrasyonlarımızı gözden geçirmek üzere kaydedin. Protokoller kendi yazdıkları kodu herkesten daha iyi bildiklerinden, bu en önemli güvenlik önlemidir.
Rari’nin yönetim tokeni olan RGT, saldırının ardından 18,22 dolardan 10,02 dolara düştü. Bu rakamlar altcoin’deki yüzde 45’lik çöküşe işaret ediyor. Şu anda yazı yazılırken altcoin fiyatı 13,35 dolarda yer alıyor.