В мире децентрализованных финансов (DeFi) вновь произошло заметное событие — платформа Raft стала жертвой взлома, потеряв при этом около $3,3 млн в Ethereum.
Однако, как утверждают эксперты, сам хакер, возможно, остался в убытке.
Краткий обзор атаки
Атака была осуществлена с использованием сложной схемы. Хакер вывел из протокола 1577 ETH, но интересно, что большая часть этой суммы была направлена на адрес сжигания, а лишь небольшая часть перешла на кошелек злоумышленника.
Ошибки хакера
Аналитик, известный под ником 0xngmi, обнаружил, что хакер использовал 18 ETH через миксер Tornado Cash. Однако после всех операций и уплаты комиссий у него осталось всего 14 ETH. Эксперт указывает на возможные негативные последствия для хакера и даже высказывает предположение, что он мог бы попасть в тюрьму за такие убытки.
Схема атаки
Игорь Игамбергиев, глава исследований в Wintermute, разобрал схему атаки. Хакер создал два «дочерних» контракта, выпустив 3000 R при помощи 2 cbETH. Затем, используя 1000 ETH, полученных через мгновенные займы, он ликвидировал обеспеченные позиции. Манипулирование ликвидностью позволило хакеру увеличить свои залоговые средства до 3900 ETH и выпустить 6,7 млн необеспеченных R.
Ошибка в планах хакера
Однако хакер допустил серьезную ошибку, не учтя, что при конвертации активов функция обратится к хранилищу из основного контракта, где адрес хакера не был инициализирован. Это привело к тому, что отправленные ему ETH попали на нулевой адрес.
Подтверждение взлома и реакция Raft
Соучредитель Raft, Дэвид Гарай, подтвердил факт взлома и несанкционированного вывода средств. Команда платформы начала расследование инцидента и пообещала предоставить подробную информацию. Эмиссия стейблкоина была приостановлена.
Последствия атаки
После атаки стабильная монета Raft потеряла привязку к доллару и торгуется на уровне около $0,08, согласно данным CoinMarketCap.
Атака на Raft становится еще одним напоминанием о рисках, с которыми сталкиваются проекты в DeFi. Несмотря на потери, которые понесла платформа, она также демонстрирует, что не всегда хакеры могут остаться в выигрыше. Это также подчеркивает важность постоянного усовершенствования безопасности в DeFi-пространстве.
|