Новости и Аналитика

Хакер понес финансовые потери при попытке взлома DeFi-проекта Raft
0

Хакер понес финансовые потери при попытке взлома DeFi-проекта Raft

Ноя 12, 2023

DeFi-платформа Raft потеряла приблизительно $3,3 миллиона в Ethereum после атаки, но, судя по всему, злоумышленник понес убытки, согласно выявленным экспертами данным.

Аналитик, известный под псевдонимом 0xngmi, отметил, что хакер в общей сложности извлек из протокола 1577 ETH (примерно $3,3 миллиона). Однако из этой суммы 1570 ETH были отправлены на адрес сжигания, в то время как всего 7 ETH оказались в кошельке злоумышленника.

Для осуществления атаки злоумышленник использовал 18 ETH, пропустив их через миксер Tornado Cash. Но после проведения всех операций и оплаты комиссий у него осталось лишь 14 ETH.

Сукин сын может сесть в тюрьму за потерю 4 ETH.написал эксперт.

Raft позволяет выпускать стейблкоин R, привязанный к доллару США, с использованием деривативов ликвидного эфира, таких как stETH от Lido Finance.

Главный исследователь в компании Wintermute, Игорь Игамбергиев, раскрыл схему атаки. Злоумышленник создал два "дочерних" контракта, чтобы выпустить 3000 R, используя 2 cbETH в качестве обеспечения. Затем он ликвидировал обеспеченные позиции на 1000 ETH, полученные путем мгновенных займов.

Манипулирование ликвидностью привело к увеличению залоговых средств хакера до 3900 ETH, которые он использовал для чеканки 6,7 миллионов необеспеченных R. Затем он продал эти токены за эфир через возможно какой-то миксер, как предположил Игамбергиев.

По словам эксперта, атакующий не учел, что при конвертации активов функция обратится к хранилищу из основного контракта, в котором адрес хакера не был инициализирован.

Таким образом, вместо отправки ETH злоумышленнику монеты пошли на нулевой адрес, у которого нет закрытого ключа, упс.пояснил Игамбердиев.

Дэвид Гарай, один из соучредителей Raft, подтвердил случившийся взлом и незаконный вывод средств из протокола. Команда начала проводить расследование этого инцидента и обещает предоставить сообществу полную информацию о нем.

Эмиссия стейблкоина на платформе была временно приостановлена.

Согласно данным CoinMarketCap, после атаки этот "стабильный токен" потерял свою привязку к доллару. На момент написания этого сообщения его стоимость составляет около $0,08.

Комментарии

Последние посты аналитики

SocialFi: основы...

SocialFi: основы и перспективы как нового направления

Binance Labs -...

Binance Labs - это инкубатор для развития возможностей...

Показать ещё

Последние статьи Дапп

Показать ещё

Вам также могут понравиться