بعد هجوم بقيمة 11 مليون دولار في وقت سابق اليوم ، تعد Rari Capital أحدث بروتوكول تمويل لامركزي (DeFi) يقع ضحية لاستغلال باهظ الثمن

أكدت المنصة ، التي تبني خزائن عوائد محسّنة ومجموعات إقراض بوتيك ، الهجوم في تغريدة وقالت إن تشريح الجثة وشيك قريبًا:

بحسب قراصنة القبعة البيضاء ، إميليانو بوناسي ، يبدو أن الاستغلال هو استغلال “عقد شرير” ، حيث “يخدع” المهاجم العقد ليعتقد أن العقد العدائي يجب أن يكون له حق الوصول أو الأذونات. أعلنت شركة Alpha Finance في تغريدة أن الاختراق كان مرتبطًا بخزينة ibETH التي تحمل فائدة من Rari ، لكن لم تكن هناك أموال Alpha معرضة للخطر:

تمتلك محفظة المتسللين حاليًا 4،005 ETH بقيمة تزيد عن 15،000،000 دولار ، ولكن يبدو أن جزءًا من هذه الأموال من استغلال منفصل.

مثل الكثيرين من قبله ، يبدو أن المهاجم قد فكر في إرسال رسالة إلى فريق Rari ، لكنه ألغى المعاملة. نظرًا لأنه دفع رسومًا منخفضة للغاز ، فقد تمكن المراقبون من ملاحظة الرسالة على أنها معاملة معلقة قبل إلغاؤها:

أثناء أداء دورة النصر المجهضة ، يبدو أن رسالة المهاجم تشير أيضًا إلى أن فريق Alpha Homura منع استنزافًا إضافيًا بقيمة 6 ملايين دولار.

ينتقل المستخدمون بالفعل إلى Twitter للتكهن بشأن الشكل الذي قد تتخذه خطة تعويض الفريق. أصبح تعويض المستخدمين المتأثرين بالقرصنة والمآثر ممارسة شائعة بشكل متزايد ، وكان آخرها كشف EasyFi عن خطة التعويض الخاصة بهم بعد استغلال معطل بقيمة 60 مليون دولار.

غالبًا ما كان فريق Rari Capital هدفًا لدعم المجتمع والسخرية. الفريق شاب بشكل ملحوظ ، حيث ورد أن أحد المطورين يبلغ من العمر 15 عامًا. واحدة من المستثمرين الرئيسيين، مستخدم تويتر Tetranode ، مازحا على ما يصل مؤخرا فقط بودكاست ذلك، على الرغم من كونها في منتصف العمر فقط، وفريق في كثير من الأحيان وهزلي يسخر له باعتباره “العامل”.

على هذا النحو ، بينما انتقد البعض الفريق وحاول إلقاء اللوم على قلة خبرة الشباب في الهجوم ، أشار آخرون إلى أن الممارسات الأمنية في DeFi تتطور باستمرار وسارعت في التعبير عن الدعم للفريق ، بما في ذلك SushiSwap CTO جوزيف ديلونج:

انخفض $ RGT ، رمز Rari للحوكمة ، بنسبة 23.24 ٪ إلى 13.35 دولارًا في الأخبار.