Неизвестный вывел из протокола децентрализованного финансирования Rari Capital активы примерно на $11,3 млн.
Исследователь The Block Игорь Игамбердиев отметил, что атака стала первым межсетевым эксплойтом — средства для нее злоумышленник похитил у проекта Value, работающего на базе Binance Smart Chain (BSC). Хакер вывел из него 5346 BNB, которые обменял на 1000 ETH.
1/7
Rari Capital lost a lot of funds as a result of a complex exploit, right?
However, things are far from simple, and we witnessed the first cross-chain exploit, so let’s see how it went👇 pic.twitter.com/ybqW6lGHTg
— Igor Igamberdiev (@FrankResearcher) May 8, 2021
По данным эксперта, механизм атаки на Rari Capital заключался в создании фальшивого токена и его пула на SushiSwap.
Далее хакер, взаимодействуя с Alpha Homora, получил ibETH в контракте пула Rari ETH. Активы он там же обменял на Ethereum.
Повторив шаги несколько раз злоумышленник вывел 2900 ETH, еще 1700 ETH спасли действия команды Rari.
«Взаимодействие между DeFi-протоколами становится все более сложным, что открывает новые векторы атак», — отметил Игамбердиев.
Цена токена управления Rari после инцидента обвалилась почти в два раза — с $18,41 до $9,51. На момент написания актив торгуется чуть ниже уровня $14.
Данные: CoinGecko.
В начале мая хакер вывел токены на $30 млн из протокола Spartan Protocol на базе BSC.
