Rari Capital victime d’un exploit de 11 millions de dollars

Please follow and like us:

Après une attaque de 11 millions de dollars plus tôt dans la journée, Rari Capital est le dernier protocole de finance décentralisée (DeFi) à être victime d’un exploit coûteux

La plate-forme, qui construit des coffres de rendement optimisés et des pools de prêts à la boutique, a confirmé l’attaque dans un Tweet et a déclaré qu’un post-mortem complet était imminent:

Selon le pirate informatique Emiliano Bonassi, l’exploit semble être un exploit de «contrat maléfique», dans lequel un attaquant «trompe» un contrat en lui faisant croire qu’un contrat hostile devrait avoir accès ou des autorisations. Alpha Finance a annoncé dans un Tweet que le piratage était lié au coffre-fort ibETH portant intérêt de Rari, mais qu’aucun fonds Alpha n’était à risque:

Le portefeuille du pirate informatique contient actuellement 4005 ETH d’une valeur de plus de 15 millions de dollars, mais une partie de ces fonds semble provenir d’un exploit distinct.

Comme beaucoup avant lui, l’attaquant semble avoir envisagé d’envoyer un message à l’équipe Rari, mais a annulé la transaction. Cependant, parce qu’il a payé des frais d’essence peu élevés, les observateurs ont pu remarquer le message comme une transaction en attente avant qu’il ne soit annulé:

En prenant le tour de victoire avorté, le message de l’attaquant semblait également impliquer que l’équipe Alpha Homura a empêché un drain supplémentaire de 6 millions de dollars.

Déjà, les utilisateurs se tournent vers Twitter pour spéculer sur la forme que pourrait prendre le plan de rémunération de l’équipe. Compenser les utilisateurs affectés par des piratages et des exploits devient une pratique de plus en plus courante, plus récemment avec EasyFi révélant leur plan de compensation après un exploit écrasant de 60 millions de dollars.

L’équipe de Rari Capital a souvent été la cible à la fois du soutien de la communauté et de la dérision. L’équipe est particulièrement jeune, un développeur aurait 15 ans. Un de leurs principaux investisseurs, utilisateur de Twitter Tétranode, a plaisanté sur un récent podcast Up Only selon lequel, bien qu’il n’ait que l’âge moyen, l’équipe le raille fréquemment et de manière ludique en tant que «boomer».

En tant que tel, alors que certains ont critiqué l’équipe et tenté de blâmer l’inexpérience des jeunes pour l’attaque, d’autres ont noté que les pratiques de sécurité dans DeFi évoluent continuellement et ont rapidement exprimé leur soutien à l’équipe, y compris Joseph Delong, directeur technique de SushiSwap:

$ RGT, le jeton de gouvernance de Rari, est en baisse de 23,24% à 13,35 $ aux nouvelles.