Merkezi olmayan finans (DeFi) altcoin projesi Rari Capital, 2.600 ETH’ye yahut kabaca 10 milyon dolarlık ziyana mal olan bir akın yaşadı. Proje grubu, yeni yapılan bir açıklamada akının gerisindeki detayları ortaya koyuyor.
Altcoin projesi Rari Capital, hack saldırısına uğradı!
Optimize edilmiş getiri kasaları ve borç verme havuzları sunan bir eser kümesine sahip olan Rari Capital, kısa müddet evvel bir akının kurbanı oldu. Hedeflenen eser, takımın Alpha Finance’in ibETH tokeni ile getiri oluşturma stratejilerinden biri olarak entegre olan Ethereum madencilik havuzuydu.
Akına yönelik bir açıklamada Rari Capital, platformları ile Alpha Finance’in entegrasyonunda saldırganın kodu manipüle etmesine müsaade veren bir zayıflık olduğunu açıkladı. Bilgisayar korsanı, Rari’nin Ethereum havuzuna para yatırabildi ve akabinde yatırdıklarından daha fazlasını çekebildi.
Hücum sürecinde hacker geride bir bildiri bırakmayı düşündü!
Rari Capital, koddaki yanılgının büsbütün farkında olmadıklarını argüman ediyor. Firma, entegrasyon kodunun Blockchain güvenlik firması QuantStamp tarafından denetlendiğini, lakin fark edilmediğini belirtti. Toplam kayıplar, Ethereum Havuzu içindeki tüm kullanıcıların fonlarının %60’ına ulaştı.
Akın sürecinde hacker geride bir bildiri bırakmayı düşündü, fakat fikrini değiştirdi ve süreci iptal etti. Fakat kripto sleuths’i, bekleyen süreç üzerine yazılan iletisi iptal edilmeden evvel yakalayabildi. İleti şu biçimdedir:
Rari = REKT alfa = ok # kaydedilmiş rari 6m.
Akın nedeniyle kripto paranın fiyatı çakıldı!
Muhtemelen ileti, Alpha Finance’in bir formda bilgisayar korsanının Rari Capital’den 6 milyon dolar daha çalmasını engellediğini gösteriyor. Rari Capital, atağa dahil olan olayları özetleyen blog gönderisinde, daha fazla atak yapılmasını önlemek için gerekli değişikliklerin bir listesini uygulamaya kelam veriyor. Ekibin listesinde birinci olarak, rastgele bir yeni protokolle entegrasyon için yeni bir süreç vardı. Proje grubu mevzuya yönelik şu açıklamayı yapıyor.
Entegre ettiğimiz protokolleri güvenlik için entegrasyonlarımızı gözden geçirmek üzere kaydedin. Protokoller kendi yazdıkları kodu herkesten daha güzel bildiklerinden, bu en değerli güvenlik tedbiridir.
Rari’nin idare tokeni olan RGT, hücumun akabinde 18,22 dolardan 10,02 dolara düştü. Bu sayılar altcoin’deki yüzde 45’lik çöküşe işaret ediyor. Şu anda yazı yazılırken altcoin fiyatı 13,35 dolarda yer alıyor.