Tin tặc đã cướp đi 2600 tiền điện tử từ nhóm Rari Capital Ethereum theo một báo cáo được công bố bởi những người đóng góp cốt lõi khi chúng tôi đọc thêm trong tin tức Ethereum mới nhất của mình.
Công ty tổng hợp lợi nhuận dựa trên Ethereum, Rari Capital đã bị tấn công vào cuối tuần bởi những kẻ xấu và sau đó, các tin tặc đã cướp đi 2600 tiền điện tử. Kẻ tấn công diễn ra vào ngày 8/5thứ tự với hàng loạt giao dịch kéo dài hàng giờ đồng hồ. Sản phẩm của Rari Capital gửi ETH vào mã thông báo chịu lãi suất iBET của Alpha Homoras như một phần của chiến lược.
Hợp đồng chung của giao thức hoạt động với ibETH.totalETH () ibETH.totalSupply () được sử dụng để tính toán tỷ giá hối đoái cho các cặp và một báo cáo riêng từ Alpha Finance LAbs tuyên bố rằng hoạt động này có thể dẫn đến các giả định không chính xác. Theo Alpha Finance, ‘ibETH.totalETH () đã bị thao túng bên trong hàm công việc và người dùng có thể gọi bất kỳ hợp đồng nào nếu muốn bên trong công việc ibETH bao gồm cả chức năng rút và gửi tiền của nhóm Rari capital Ethereum.
Trên Ethereum, những kẻ tấn công bắt đầu khi những kẻ xấu lấy một khoản vay mới từ DYDZ với giá khoảng 59.000 bằng tiền điện tử và các khoản tiền được chuyển vào nhóm dựa trên Rari Ethereum với tỷ lệ chuyển đổi chính xác cho cặp giao dịch nói trên. Những kẻ tấn công đã sử dụng chức năng hoạt động cho phép chúng kích hoạt một cuộc tấn công với hợp đồng mã hóa và mã thông báo Evil, cho phép tin tặc tăng tỷ lệ ibETH / ETH của họ. Đã phát hiện ra nguyên nhân có thể có của việc khai thác và các hành động trên Alpha Homora đã bị tạm dừng. Các khoản lỗ đại diện cho khoảng 60% tổng số tiền của người dùng trong nhóm dựa trên eETH nhưng chỉ có tiền của Rari bị mất.
Vào cuối ibETH.work, số dư của Rari Capital Ethereum Pool đạt giá trị thấp hơn bao giờ hết, ngay cả trước cuộc tấn công do kẻ tấn công rút nhiều hơn số tiền họ gửi trong khi số dư bị tăng giả tạo. Igor Igamberdiev, một nhà nghiên cứu đã tiết lộ rằng việc khai thác phức tạp hơn bình thường vì báo cáo riêng biệt từ anh ta cho thấy rằng cuộc tấn công vào Rari Capital là vụ khai thác xuyên chuỗi đầu tiên trong không gian tiền điện tử. Nhà nghiên cứu tin rằng các tin tặc đã lấy tiền từ một công ty tổng hợp lợi nhuận Binance Smart Chian có tên là Value Defi, công ty bị nhiều cuộc tấn công vào các sản phẩm của mình.
Trên Chuỗi thông minh Binance, các tin tặc đã nhồi nhét một mã thông báo giả mạo được gộp chung vào sàn giao dịch PancakeSwap cho phép chúng tương tác với Alpaca Finance. Để chống lại các cuộc tấn công này trong tương lai, Rari Capital đã thực hiện các bước bảo mật bổ sung như kiểm tra sự bất biến của các trục trặc tiềm ẩn và tích hợp giao thức.
DC Forecasts là công ty hàng đầu trong nhiều danh mục tin tức tiền điện tử, luôn phấn đấu cho các tiêu chuẩn báo chí cao nhất và tuân thủ một bộ chính sách biên tập nghiêm ngặt. Nếu bạn muốn cung cấp kiến thức chuyên môn của mình hoặc đóng góp cho trang web tin tức của chúng tôi, vui lòng liên hệ với chúng tôi theo địa chỉ [email protected]
.
