Rari Capital es víctima de un exploit de 11 millones de dólares

8 de mayo de 2021 rssfeed Ethereum

Después de un ataque de USD 11 millones el día de hoy, Rari Capital es el último protocolo de finanzas descentralizadas (DeFi) que ha sido víctima de un millonario exploit.

La plataforma, que desarrolla bóvedas de rendimiento optimizado y pools de préstamos, confirmó el ataque en un tuit y dijo que un informe forense completo está en proceso:

Ocurrió un exploit en el pool de ETH de Rari Capital relacionado con nuestra integración con @AlphaFinanceLab.

El rebalanceador ha eliminado todos los fondos de Alpha en respuesta.

Actualmente estamos investigando la situación y se compartirá un informe completo una vez que se evalúe todo.

— Rari Capital (@RariCapital) May 8, 2021

Ocurrió un exploit en el pool de ETH de Rari Capital relacionado con nuestra integración con Alpha Finance Lab.

El rebalanceador ha eliminado todos los fondos de Alpha en respuesta.

Actualmente estamos investigando la situación y se compartirá un informe completo una vez que se evalúe todo.

Según el hacker de sombrero blanco, Emiliano Bonassi, el exploit parece ser un “contrato maligno”, en el que un atacante “engaña” a un contrato para que piense que un contrato malintencionado debería tener acceso o permisos. Alpha Finance anunció en un tuit que el hackeo estaba relacionado con la bóveda de ibETH con intereses de Rari, pero que ningún fondo de Alpha estaba en peligro:

Los fondos están a salvo en #AlphaHomora.

Estamos al tanto que @RariCapital sufrió un exploit que se debió a la suposición incorrecta al usar el contrato de HomoraBank, ya que estaban configurando un pool de ibETH en su plataforma. El equipo de #Alpha está aquí para ayudar.

— Alpha Finance Lab (@AlphaFinanceLab) May 8, 2021

Los fondos están a salvo en Alpha Homora.

Estamos al tanto que Rari Capital sufrió un exploit que se debió a la suposición incorrecta al usar el contrato de HomoraBank, ya que estaban configurando un pool de ibETH en su plataforma. El equipo de #Alpha está aquí para ayudar.

La billetera del hacker actualmente contiene 4,005 ETH por valor de más de USD 15 millones, pero una parte de esos fondos parece proceder de un exploit distinto.

Como muchos otros antes, el atacante parece haber considerado enviar un mensaje al equipo Rari, pero canceló la transacción. Sin embargo, como pagó una baja comisión de gas, los observadores pudieron darse cuenta de que el mensaje era una transacción pendiente antes de que se cancelara:

El hacker ha dejado un mensaje codificado en base64 que dice:

rari=REKT
alpha=ok # saved rari 6mhttps://t.co/WQpiPksDOX pic.twitter.com/ruMH8Wam5s

— banteg (@bantg) May 8, 2021

Mientras daba la vuelta de la victoria abortada, el mensaje del atacante también parecía insinuar que el equipo de Alpha Homura evitó el robo adicional de USD 6 millones.

Los usuarios ya han acudido a Twitter para especular sobre la forma que podría adoptar el plan de compensación del equipo. Compensar a los usuarios afectados por hackeos y exploits se está convirtiendo en una práctica cada vez más común, recientemente con EasyFi revelando su plan de compensación tras sufrir un exploit de USD 60 millones.

El equipo de Rari Capital ha sido a menudo objeto tanto de apoyo como de burla por parte de la comunidad. El equipo es notablemente joven, ya que uno de los desarrolladores tiene 15 años. Uno de sus principales inversores, el usuario de Twitter Tetranode, bromeó recientemente en un episodio del podcast “Up Only” diciendo que, a pesar de ser de mediana edad, el equipo se burla de él con frecuencia y en broma como si fuera un “boomer”.

Así, mientras que algunos han criticado al equipo e intentado culpar a la inexperiencia de los jóvenes por el ataque, otros han señalado que las prácticas de seguridad en DeFi evolucionan continuamente y se han apresurado a expresar su apoyo al equipo, incluido el CTO de SushiSwap, Joseph Delong: