Новости криптовалют, биткоина, блокчейна, ChatGPT, Midjourney

Полная версия сайта

Подписывайтесь на наш канал в Telegram!

MOONBIX Game


Атака на DeFi-платформу Raft: Как произошел взлом и почему хакер потерял?

Дата: 12.11.2023
Атака на DeFi-платформу Raft: Как произошел взлом и почему хакер потерял?


DeFi-платформа Raft


В мире децентрализованных финансов (DeFi) вновь произошло заметное событие — платформа Raft стала жертвой взлома, потеряв при этом около $3,3 млн в Ethereum.


Однако, как утверждают эксперты, сам хакер, возможно, остался в убытке.


Краткий обзор атаки


Атака была осуществлена с использованием сложной схемы. Хакер вывел из протокола 1577 ETH, но интересно, что большая часть этой суммы была направлена на адрес сжигания, а лишь небольшая часть перешла на кошелек злоумышленника.



Атака на DeFi-платформу Raft


Ошибки хакера


Аналитик, известный под ником 0xngmi, обнаружил, что хакер использовал 18 ETH через миксер Tornado Cash. Однако после всех операций и уплаты комиссий у него осталось всего 14 ETH. Эксперт указывает на возможные негативные последствия для хакера и даже высказывает предположение, что он мог бы попасть в тюрьму за такие убытки.


Схема атаки


Игорь Игамбергиев, глава исследований в Wintermute, разобрал схему атаки. Хакер создал два «дочерних» контракта, выпустив 3000 R при помощи 2 cbETH. Затем, используя 1000 ETH, полученных через мгновенные займы, он ликвидировал обеспеченные позиции. Манипулирование ликвидностью позволило хакеру увеличить свои залоговые средства до 3900 ETH и выпустить 6,7 млн необеспеченных R.


Ошибка в планах хакера


Однако хакер допустил серьезную ошибку, не учтя, что при конвертации активов функция обратится к хранилищу из основного контракта, где адрес хакера не был инициализирован. Это привело к тому, что отправленные ему ETH попали на нулевой адрес.


Подтверждение взлома и реакция Raft


Соучредитель Raft, Дэвид Гарай, подтвердил факт взлома и несанкционированного вывода средств. Команда платформы начала расследование инцидента и пообещала предоставить подробную информацию. Эмиссия стейблкоина была приостановлена.


Последствия атаки


После атаки стабильная монета Raft потеряла привязку к доллару и торгуется на уровне около $0,08, согласно данным CoinMarketCap.


Атака на Raft становится еще одним напоминанием о рисках, с которыми сталкиваются проекты в DeFi. Несмотря на потери, которые понесла платформа, она также демонстрирует, что не всегда хакеры могут остаться в выигрыше. Это также подчеркивает важность постоянного усовершенствования безопасности в DeFi-пространстве.



Комментариев к данной статье нет

Для того чтобы добавить комментарий авторизуйтесь в системе!


Яндекс.Метрика Индекс цитирования