DeFi-платформа Raft потеряла приблизительно $3,3 миллиона в Ethereum после атаки, но, судя по всему, злоумышленник понес убытки, согласно выявленным экспертами данным.

Аналитик, известный под псевдонимом 0xngmi, отметил, что хакер в общей сложности извлек из протокола 1577 ETH (примерно $3,3 миллиона). Однако из этой суммы 1570 ETH были отправлены на адрес сжигания, в то время как всего 7 ETH оказались в кошельке злоумышленника.

Для осуществления атаки злоумышленник использовал 18 ETH, пропустив их через миксер Tornado Cash. Но после проведения всех операций и оплаты комиссий у него осталось лишь 14 ETH.

Raft позволяет выпускать стейблкоин R, привязанный к доллару США, с использованием деривативов ликвидного эфира, таких как stETH от Lido Finance.

Главный исследователь в компании Wintermute, Игорь Игамбергиев, раскрыл схему атаки. Злоумышленник создал два "дочерних" контракта, чтобы выпустить 3000 R, используя 2 cbETH в качестве обеспечения. Затем он ликвидировал обеспеченные позиции на 1000 ETH, полученные путем мгновенных займов.

Манипулирование ликвидностью привело к увеличению залоговых средств хакера до 3900 ETH, которые он использовал для чеканки 6,7 миллионов необеспеченных R. Затем он продал эти токены за эфир через возможно какой-то миксер, как предположил Игамбергиев.

По словам эксперта, атакующий не учел, что при конвертации активов функция обратится к хранилищу из основного контракта, в котором адрес хакера не был инициализирован.

Дэвид Гарай, один из соучредителей Raft, подтвердил случившийся взлом и незаконный вывод средств из протокола. Команда начала проводить расследование этого инцидента и обещает предоставить сообществу полную информацию о нем.

Эмиссия стейблкоина на платформе была временно приостановлена.

Согласно данным CoinMarketCap, после атаки этот "стабильный токен" потерял свою привязку к доллару. На момент написания этого сообщения его стоимость составляет около $0,08.