Sau cuộc tấn công 11 triệu đô la vào đầu ngày hôm nay, Rari Capital là giao thức tài chính phi tập trung (DeFi) mới nhất trở thành nạn nhân của một vụ khai thác giá cao

Nền tảng, xây dựng các hầm lợi nhuận được tối ưu hóa và các nhóm cho vay boutique, đã xác nhận cuộc tấn công trong một Tweet và nói rằng một cuộc kiểm tra hậu kỳ đầy đủ sắp diễn ra:

Đã có một khai thác trong Rari Capital ETH Pool liên quan đến @AlphaFinanceLab hội nhập.
Người tái cân bằng đã loại bỏ tất cả các khoản tiền từ Alpha để đáp lại.
Chúng tôi hiện đang điều tra tình hình và một báo cáo đầy đủ sẽ được chia sẻ sau khi mọi thứ được đánh giá.
– Rari Capital (@RariCapital) Ngày 8 tháng 5 năm 2021

Theo tin tặc Emiliano Bonassi, vụ khai thác này dường như là một kiểu khai thác “hợp đồng xấu”, trong đó kẻ tấn công ‘đánh lừa’ một hợp đồng để nghĩ rằng một hợp đồng thù địch nên có quyền truy cập hoặc quyền. Alpha Finance đã thông báo trong một Tweet rằng vụ hack có liên quan đến kho tiền ibETH chịu lãi suất của Rari, nhưng không có quỹ Alpha nào gặp rủi ro:

Tiền được AN TOÀN trên #AlphaHomora.
Chúng tôi được thông báo rằng @RariCapital đã bị khai thác do giả định không chính xác khi sử dụng hợp đồng HomoraBank, vì họ đang thiết lập nhóm ibETH trên nền tảng của họ.#Alpha nhóm ở đây để giúp đỡ.
– Phòng thí nghiệm Tài chính Alpha (@AlphaFinanceLab) Ngày 8 tháng 5 năm 2021

Ví của tin tặc hiện đang giữ 4.005 ETH trị giá hơn 15.000.000 đô la, nhưng một phần trong số tiền đó dường như đến từ một hoạt động khai thác riêng biệt.

Xem thêm: Coinbase thâu tóm nền tảng thanh toán Utopia

Giống như nhiều người trước đó, kẻ tấn công dường như đã cân nhắc gửi một tin nhắn đến nhóm Rari, nhưng đã hủy giao dịch. Tuy nhiên, vì anh ta đã trả một khoản phí gas thấp, nên các nhà quan sát có thể nhận thấy thông báo là một giao dịch đang chờ xử lý trước khi nó bị hủy:

Tin tặc đã để lại một tin nhắn được mã hóa base64 nói rằng
rari = REKT
alpha = ok # đã lưu rari 6mhttps: //t.co/WQpiPksDOX pic.twitter.com/ruMH8Wam5s
– banteg (@bantg) Ngày 8 tháng 5 năm 2021

Trong khi giành được chiến thắng bị hủy bỏ, thông điệp của kẻ tấn công dường như ngụ ý rằng nhóm Alpha Homura đã ngăn chặn việc tiêu tốn thêm 6 triệu đô la.

Người dùng đã sử dụng Twitter để suy đoán về hình thức kế hoạch bồi thường của nhóm có thể thực hiện. Việc bồi thường cho người dùng bị ảnh hưởng bởi các vụ tấn công và khai thác đang trở thành một thực tế ngày càng phổ biến, gần đây nhất là việc EasyFi tiết lộ kế hoạch bồi thường của họ sau vụ khai thác trị giá 60 triệu đô la làm tê liệt.

Xem thêm: Robinhood, Kraken, Paxos mở mạng stablecoin USD toàn cầu

Nhóm Rari Capital thường là mục tiêu của cả sự ủng hộ và chế giễu của cộng đồng. Nhóm nghiên cứu đặc biệt trẻ, với một nhà phát triển được cho là 15 tuổi. Một trong những nhà đầu tư chính của họ, người dùng Twitter Tetranode, đã nói đùa trên một podcast Up Only gần đây rằng, mặc dù chỉ mới ở độ tuổi trung niên, nhóm nghiên cứu thường xuyên và vui vẻ chế nhạo anh ấy là “người bùng nổ”.

Do đó, trong khi một số người đã chỉ trích đội và cố gắng đổ lỗi cho sự thiếu kinh nghiệm của giới trẻ về cuộc tấn công, những người khác đã lưu ý rằng các phương pháp bảo mật trong DeFi đang liên tục phát triển và đã nhanh chóng lên tiếng hỗ trợ cho nhóm, bao gồm cả Giám đốc điều hành SushiSwap Joseph Delong: