Merkezi olmayan finans (DeFi) altcoin projesi Rari Capital, 2.600 ETH’ye yahut kabaca 10 milyon dolarlık ziyana mal olan bir taarruz yaşadı. Proje takımı, yeni yapılan bir açıklamada akının ardındaki detayları ortaya koyuyor.
Altcoin projesi Rari Capital, hack saldırısına uğradı!
Optimize edilmiş getiri kasaları ve borç verme havuzları sunan bir eser kümesine sahip olan Rari Capital, kısa mühlet evvel bir atağın kurbanı oldu. Hedeflenen eser, takımın Alpha Finance’in ibETH tokeni ile getiri oluşturma stratejilerinden biri olarak entegre olan Ethereum madencilik havuzuydu.
Taarruza yönelik bir açıklamada Rari Capital, platformları ile Alpha Finance’in entegrasyonunda saldırganın kodu manipüle etmesine müsaade veren bir zayıflık olduğunu açıkladı. Bilgisayar korsanı, Rari’nin Ethereum havuzuna para yatırabildi ve akabinde yatırdıklarından daha fazlasını çekebildi.
Atak sürecinde hacker geride bir ileti bırakmayı düşündü!
Rari Capital, koddaki kusurun büsbütün farkında olmadıklarını sav ediyor. Firma, entegrasyon kodunun Blockchain güvenlik firması QuantStamp tarafından denetlendiğini, lakin fark edilmediğini belirtti. Toplam kayıplar, Ethereum Havuzu içindeki tüm kullanıcıların fonlarının %60’ına ulaştı.
Akın sürecinde hacker geride bir bildiri bırakmayı düşündü, fakat fikrini değiştirdi ve süreci iptal etti. Fakat kripto sleuths’i, bekleyen süreç üzerine yazılan iletisi iptal edilmeden evvel yakalayabildi. İleti şu formdadır:
Rari = REKT alfa = ok # kaydedilmiş rari 6m.
Akın nedeniyle kripto paranın fiyatı çakıldı!
Muhtemelen bildiri, Alpha Finance’in bir halde bilgisayar korsanının Rari Capital’den 6 milyon dolar daha çalmasını engellediğini gösteriyor. Rari Capital, akına dahil olan olayları özetleyen blog gönderisinde, daha fazla hücum yapılmasını önlemek için gerekli değişikliklerin bir listesini uygulamaya kelam veriyor. Ekibin listesinde birinci olarak, rastgele bir yeni protokolle entegrasyon için yeni bir süreç vardı. Proje takımı bahse yönelik şu açıklamayı yapıyor.
Entegre ettiğimiz protokolleri güvenlik için entegrasyonlarımızı gözden geçirmek üzere kaydedin. Protokoller kendi yazdıkları kodu herkesten daha uygun bildiklerinden, bu en kıymetli güvenlik tedbiridir.
Rari’nin idare tokeni olan RGT, hücumun akabinde 18,22 dolardan 10,02 dolara düştü. Bu sayılar altcoin’deki yüzde 45’lik çöküşe işaret ediyor. Şu anda yazı yazılırken altcoin fiyatı 13,35 dolarda yer alıyor.