Forklog
2023-11-11 13:44:24

Хакер понес убытки на взломе DeFi-проекта Raft

DeFi-платформа Raft потеряла около $3,3 млн в Ethereum в результате взлома. Но атака, вероятно, принесла злоумышленнику только убытки, обнаружили эксперты. absolutely unhinged1. hacker pulled 18 ETH from tornado cash2. hacked a total of 1,577 ETH3. burned 1,570 ETH and sent remaining 7 ETH to themselves4. After fees, they're left with 14 ETHSo total profit after fees is -4 ETHmf might go to jail to LOSE 4 ETH— 0xngmi (@0xngmi) November 10, 2023 Аналитик под ником 0xngmi отметил, что хакер в общей сложности вывел из протокола 1577 ETH (~$3,3 млн). Однако 1570 ETH он отправил на адрес сжигания, а в свой кошелек — только 7 ETH. Для атаки злоумышленник использовал 18 ETH, заведенные через миксер Tornado Cash. Но после всех операций и уплаты комиссий у него осталось 14 ETH. «Сукин сын может сесть в тюрьму за потерю 4 ETH», — написал эксперт. Raft предоставляет возможность выпускать привязанный к доллару США стейблкоин R под обеспечение в деривативах ликвидного эфира вроде stETH от Lido Finance. Глава исследований в Wintermute Игорь Игамбергиев раскрыл схему атаки. Злоумышленник создал два «дочерних» контракта для выпуска 3000 R с помощью 2 cbETH. Затем он ликвидировал обеспеченные позиции с 1 000 ETH, полученных через мгновенные займы. 1/6Sad, but @raft_fi was exploited, and the attacker was able to mint 6.7 uncollateralized R stablecoinThe twist is that they converted them into ETH, which was sent to the null address, but first things first👇https://t.co/q6U5fyRek9— Igor Igamberdiev (@FrankResearcher) November 10, 2023 Манипулирование ликвидностью увеличило залоговые средства хакера до 3900 ETH, которые он использовал для чеканки 6,7 млн необеспеченных R. Далее он реализовал токены за эфир для продажи через какой-нибудь миксер, предположил Игамбергиев. По словам эксперта, атакующий не учел, что при конвертации активов функция обратится к хранилищу из основного контракта, в котором адрес хакера не был инициализирован. 6/6So, instead of sending ETH to the attacker, coins went to the null address, which has no private key, oopshttps://t.co/sjc3mtLlG3— Igor Igamberdiev (@FrankResearcher) November 10, 2023 «Таким образом, вместо отправки ETH злоумышленнику монеты пошли на нулевой адрес, у которого нет закрытого ключа, упс», — пояснил Игамбердиев. Соучредитель Raft Дэвид Гарай подтвердил взлом и несанкционированный вывод средств из протокола. Команда начала расследование инцидента и пообещала предоставить сообществу подробную информацию. There's been an exploit situation for @raft_fi where the exploiter minted R (which was then sold to drain AMM liquidity), and also managed to withdraw collateral at the same timeWe are investigating - post-mortem will follow soon— DG (@davgarai) November 10, 2023 Платформа приостановила эмиссию стейблкоина. По данным CoinMarketCap, после атаки «стабильная монета» потеряла привязку к доллару. На момент написания актив торгуется на уровне около $0,08. Напомним, потери взломанной накануне централизованной криптобиржи Poloniex превысили $124,5 млн.

Get Crypto Newsletter
Read the Disclaimer : All content provided herein our website, hyperlinked sites, associated applications, forums, blogs, social media accounts and other platforms (“Site”) is for your general information only, procured from third party sources. We make no warranties of any kind in relation to our content, including but not limited to accuracy and updatedness. No part of the content that we provide constitutes financial advice, legal advice or any other form of advice meant for your specific reliance for any purpose. Any use or reliance on our content is solely at your own risk and discretion. You should conduct your own research, review, analyse and verify our content before relying on them. Trading is a highly risky activity that can lead to major losses, please therefore consult your financial advisor before making any decision. No content on our Site is meant to be a solicitation or offer.