DeFi-платформа Raft потеряла около $3,3 млн в Ethereum в результате взлома. Но атака, вероятно, принесла злоумышленнику только убытки, обнаружили эксперты.
absolutely unhinged1. hacker pulled 18 ETH from tornado cash2. hacked a total of 1,577 ETH3. burned 1,570 ETH and sent remaining 7 ETH to themselves4. After fees, they're left with 14 ETHSo total profit after fees is -4 ETHmf might go to jail to LOSE 4 ETH— 0xngmi (@0xngmi) November 10, 2023
Аналитик под ником 0xngmi отметил, что хакер в общей сложности вывел из протокола 1577 ETH (~$3,3 млн). Однако 1570 ETH он отправил на адрес сжигания, а в свой кошелек — только 7 ETH.
Для атаки злоумышленник использовал 18 ETH, заведенные через миксер Tornado Cash. Но после всех операций и уплаты комиссий у него осталось 14 ETH.
«Сукин сын может сесть в тюрьму за потерю 4 ETH», — написал эксперт.
Raft предоставляет возможность выпускать привязанный к доллару США стейблкоин R под обеспечение в деривативах ликвидного эфира вроде stETH от Lido Finance.
Глава исследований в Wintermute Игорь Игамбергиев раскрыл схему атаки. Злоумышленник создал два «дочерних» контракта для выпуска 3000 R с помощью 2 cbETH. Затем он ликвидировал обеспеченные позиции с 1 000 ETH, полученных через мгновенные займы.
1/6Sad, but @raft_fi was exploited, and the attacker was able to mint 6.7 uncollateralized R stablecoinThe twist is that they converted them into ETH, which was sent to the null address, but first things first👇https://t.co/q6U5fyRek9— Igor Igamberdiev (@FrankResearcher) November 10, 2023
Манипулирование ликвидностью увеличило залоговые средства хакера до 3900 ETH, которые он использовал для чеканки 6,7 млн необеспеченных R. Далее он реализовал токены за эфир для продажи через какой-нибудь миксер, предположил Игамбергиев.
По словам эксперта, атакующий не учел, что при конвертации активов функция обратится к хранилищу из основного контракта, в котором адрес хакера не был инициализирован.
6/6So, instead of sending ETH to the attacker, coins went to the null address, which has no private key, oopshttps://t.co/sjc3mtLlG3— Igor Igamberdiev (@FrankResearcher) November 10, 2023
«Таким образом, вместо отправки ETH злоумышленнику монеты пошли на нулевой адрес, у которого нет закрытого ключа, упс», — пояснил Игамбердиев.
Соучредитель Raft Дэвид Гарай подтвердил взлом и несанкционированный вывод средств из протокола. Команда начала расследование инцидента и пообещала предоставить сообществу подробную информацию.
There's been an exploit situation for @raft_fi where the exploiter minted R (which was then sold to drain AMM liquidity), and also managed to withdraw collateral at the same timeWe are investigating - post-mortem will follow soon— DG (@davgarai) November 10, 2023
Платформа приостановила эмиссию стейблкоина.
По данным CoinMarketCap, после атаки «стабильная монета» потеряла привязку к доллару. На момент написания актив торгуется на уровне около $0,08.
Напомним, потери взломанной накануне централизованной криптобиржи Poloniex превысили $124,5 млн.