Cách Hackers đã cướp được 2600 ETH trong hoạt động khai thác chuỗi chéo của Rari Capital

bởi Phương Anh

Công ty tổng hợp lợi nhuận dựa trên Ethereum (ETH) Rari Capital đã bị tấn công vào cuối tuần này bởi một nhóm tác nhân xấu. Kết quả là, 2.600 đồng tiền mã hóa này đã bị đánh cắp khỏi Rari Capital Ethereum Pool, như một báo cáo sau khi khám nghiệm tử thi được phát hành bởi những người đóng góp cốt lõi đã xác nhận.

Cuộc tấn công diễn ra vào khoảng 1:48 chiều UTC, ngày 8 tháng 5, với một loạt giao dịch kéo dài trong gần một giờ. Sản phẩm của Rari Capital gửi ETH vào mã thông báo có lãi suất ibETH của Alpha Homoras như một phần trong chiến lược của họ.

Hợp đồng nhóm của giao thức hoạt động với ibETH.totalETH () / ibETH.totalSupply (), được sử dụng để tính toán tỷ giá hối đoái cho cặp ibETH / ETH. Một báo cáo riêng từ Alpha Finance Labs tuyên bố rằng hoạt động này có thể “dẫn đến giả định không chính xác”. Báo cáo của Rari Capital cho biết như sau:

“Theo Alpha Finance, ibETH.totalETH () có thể thao tác được bên trong hàm ibETH.work và người dùngibETH.work có thể gọi bất kỳ hợp đồng nào mà họ muốn bên trong ibETH.work, bao gồm cả Rari Capital Chức năng gửi và rút tiền của Ethereum Pool.”

Trên Ethereum, cuộc tấn công bắt đầu khi những kẻ xấu vay tiền nhanh từ giao thức dYdX với giá khoảng 59.000 bằng tiền điện tử này. Các khoản tiền đã được đưa vào nhóm dựa trên Ethereum của Rari với tỷ lệ chuyển đổi chính xác cho cặp giao dịch nói trên.

Sau đó, những kẻ tấn công đã sử dụng chức năng “work” cho phép chúng kích hoạt cuộc tấn công bằng cách mã hóa một hợp đồng fToken “xấu xa”. Điều này cho phép tin tặc tăng tỷ lệ ibETH / ETH của họ một cách giả tạo.

Vào lúc 2:29 chiều + giờ UTC, gốc rễ có thể có của việc khai thác đã được phát hiện. Vào lúc 2:34 chiều + giờ UTC, các hành động trên Alpha Homora đã bị tạm dừng. Các khoản lỗ đại diện cho khoảng 60% tất cả người dùng tài trợ trong Nhóm dựa trên Ethereum này. Tuy nhiên, chỉ có tiền của Rari bị mất, như báo cáo của Alpha Finance tuyên bố. Rari Capital cho biết:

“Khi kết thúc ibETH.work, giá trị củaibETH.totalETH ()trở về giá trị thực của nó, dẫn đến số dư của Rari Capital Ethereum Pool về các giá trị thấp hơn trước cuộc tấn công do kẻ tấn công rút nhiều tiền hơn so với số tiền họ gửi trong khi số dư của họ bị tăng giả tạo.”

Tiền ETH bị đánh cắp từ chuỗi thông minh Binance

Nhà nghiên cứu Igor Igamberdiev tiết lộ rằng việc khai thác phức tạp hơn nhiều so với bình thường. Theo một báo cáo riêng biệt được thực hiện bởi Igamberdiev, cuộc tấn công vào Rari Capital là vụ khai thác chuỗi chéo đầu tiên trong không gian tiền điện tử.

Nhà nghiên cứu tin rằng các tin tặc lần đầu tiên lấy tiền từ một công cụ tổng hợp lợi nhuận Binance Smart Chain có tên là Value DeFi. Giao thức này bị nhiều cuộc tấn công vào các sản phẩm của nó, VSafe và VSwap, và những kẻ xấu đã cướp đi 5.346 BNB, số tiền này ngay lập tức được chuyển đổi thành 1.000 ETH.

Ethereum ETH ETHUSD

Trên Binance Smart Chain, các tin tặc cũng tạo ra một mã thông báo giả được gộp vào trao đổi PancakeSwap. Điều này cho phép họ tương tác với giao thức Alpaca Finance. Igamberdiev tuyên bố:

“Tương tác với Alpaca Finance, trong đó khi gọi accept () cho mã thông báo giả mạo, một trọng tải được gọi, cho phép kẻ tấn công sử dụng VSafe thông qua trang trại Codex để lấy vSafeWBNB. Chuyển đổi vSafeWBNB sang WBNB. Tất cả WBNB được chuyển sang Ethereum thông qua Anyswap.”

Để chống lại các loại tấn công này trong tương lai, Rari Capital đã thực hiện các bước bảo mật bổ sung, chẳng hạn như đặt tích hợp giao thức của họ đang được xem xét, kiểm tra tất cả các bất biến để tìm các trục trặc tiềm ẩn và các bước khác. Tuy nhiên, Igamberdiev đã kết luận như sau:

“Khả năng tương tác giữa các giao thức DeFi ngày càng trở nên phức tạp, điều này mở ra các vectơ tấn công mới. Đòn tấn công này có độ khó tương tự với Lọ Ác Quỷ và sẽ trở nên thường xuyên hơn trong tương lai.”

Ethereum giao dịch ở mức $3,918 với lợi nhuận 2,1% trong biểu đồ hàng ngày và lợi nhuận 31,9% trong biểu đồ hàng tuần.

Ethereum ETH ETHUSD
0 bình luận

Có thể bạn quan tâm

Để lại bình luận