راري كابيتال تقع ضحية لاستغلال بقيمة ١١ مليون دولار
بعد هجوم بقيمة ١١ مليون دولار في وقت سابق اليوم، تعد راري كابيتال أحدث بروتوكول تمويل لامركزي (DeFi) يقع ضحية لاستغلال باهظ الثمن.
وقد أكدت المنصة، التي تبني خزانات عوائد محسّنة ومجموعات إقراض بوتيكية، الهجوم في تغريدة وقالت إن تحليل الهجوم وشيك قريبًا:
There has been an exploit in the Rari Capital ETH Pool related to our @AlphaFinanceLab integration.
The rebalancer has removed all funds from Alpha in response.
We are currently investigating the situation and a full report will be shared once everything is assessed.
— Rari Capital (@RariCapital) May 8, 2021
وفقًا للمخترق الأخلاقي، إميليانو بوناسي، يبدو أن الاختراق هو استغلال “عقد شرير”، حيث “يخدع” المهاجم العقد ليعتقد أن العقد العدائي يجب أن يكون له حق الوصول أو الأذونات. وقد أعلنت ألفا فاينانس في تغريدة أن الاختراق كان arabtopforex.comًا بخزينة ibETH التي تحمل فائدة من راري، ولكن لم تكن هناك أموال ألفا في خطر:
Funds are SAFE on #AlphaHomora.
We are notified that @RariCapital has suffered from an exploit that was due to the incorrect assumption when using HomoraBank contract, as they were setting up an ibETH pool on their platform.#Alpha team is here to help.
— Alpha Finance Lab (@AlphaFinanceLab) May 8, 2021
تمتلك محفظة المخترق حاليًا ٤٠٠٥ إيثريوم بقيمة تزيد عن ١٥٠٠٠٠٠٠ دولار، ولكن يبدو أن جزءًا من هذه الأموال من استغلال منفصل.
مثل الكثيرين من قبله، يبدو أن المهاجم قد فكر في إرسال رسالة إلى فريق راري، لكنه ألغى المعاملة. نظرًا لأنه دفع رسومًا منخفضة للغاز، فقد تمكن المراقبون من ملاحظة الرسالة على أنها معاملة معلقة قبل إلغاؤها:
The hacker has left a base64-encoded message saying
rari=REKT
alpha=ok # saved rari 6mhttps://t.co/WQpiPksDOX pic.twitter.com/ruMH8Wam5s— banteg (@bantg) May 8, 2021
أثناء أداء دورة النصر المجهضة، يبدو أن رسالة المهاجم تشير أيضًا إلى أن فريق ألفا هومورا منع استنزافًا إضافيًا بقيمة ٦ ملايين دولار.
ينتقل المستخدمون بالفعل إلى تويتر للتكهن بشأن الشكل الذي قد تتخذه خطة تعويض الفريق. أصبح تعويض المستخدمين المتأثرين بالقرصنة والمآثر ممارسة شائعة بشكل متزايد، وكان آخرها مع كشف إيزي قاي عن خطة التعويض الخاصة بهم بعد استغلال معطل بقيمة ٦٠ مليون دولار.
غالبًا ما كان فريق راري كابيتال هدفًا لدعم المجتمع والسخرية. يعتبر الفريق صغير السن بشكل ملحوظ، حيث ورد أن أحد المطورين يبلغ من العمر ١٥ عامًا. وقد مزح أحد مستثمريهم الرئيسيين، مستخدم تويتر Tetranode، في بث حديث لأب أونلي، على الرغم من كونه في منتصف العمر فقط، فإن الفريق كثيرًا ما يسخر منه على أنه “طفرة”.على هذا النحو، بينما انتقد البعض الفريق وحاولوا إلقاء اللوم على قلة خبرة الشباب في الهجوم، أشار آخرون إلى أن الممارسات الأمنية في التمويل اللامركزي تتطور باستمرار وسارعت في التعبير عن الدعم للفريق، بما في ذلك رئيس التكنولوجيا في سوشي سواب “جوزيف ديلونغ”:
This is a tragedy, we love that team
— Jo-sofa De-lounge (@josephdelong) May 8, 2021
انخفض زوج RGT، وهو توكن راري للحوكمة، مقابل الدولار بنسبة ٢٣,٢٤٪ ليصل إلى ١٣,٣٥ دولارًا بعد الأخبار.