Después de un ataque de $ 11 millones, Rari Capital es el último protocolo DeFi (finanzas descentralizadas) para ser víctima de un exploit de alto precio.
La plataforma, que crea bóvedas de rendimiento optimizadas y grupos de préstamos boutique, confirmó el ataque en un tweet, diciendo que una autopsia completa es inminente:
Hubo un exploit relacionado con el nuestro en el grupo ETH de Rari Capital @AlphaFinanceLab Integración.
El reequilibrador retiró todos los fondos de Alpha en respuesta.
Actualmente estamos investigando la situación y se publicará un informe completo una vez que se evalúe todo.
– Rari Capital (@RariCapital) 8 de mayo de 2021
Según el hacker Emiliano Bonassi, el exploit parece ser un «mal contrato» en el que un atacante engaña a un contrato haciéndole creer que un contrato hostil debería tener acceso o permisos. Alpha Finance anunció en un tweet que el hack estaba relacionado con la bóveda ibETH que devenga intereses de Rari, pero que ningún fondo Alpha está en riesgo:
Los fondos están seguros en #AlphaHomora.
Eso es lo que nos dicen @ RariCapital sufrió un exploit debido a la suposición incorrecta al usar el contrato de HomoraBank cuando establecieron un grupo de ibETH en su plataforma.#Alfa El equipo está aquí para ayudar.
– Laboratorio de finanzas Alpha (@AlphaFinanceLab) 8 de mayo de 2021
La billetera del hacker contiene actualmente 4,005 ETH por valor de más de $ 15,000,000, pero algunos de esos fondos parecen provenir de un exploit separado.
Como muchos antes que él, el atacante parece haber considerado enviar un mensaje al equipo de Rari pero abortando la transacción. Sin embargo, debido a que pagó una tarifa baja por el gas, los observadores pudieron percibir el mensaje como una transacción pendiente antes de que se cancelara:
El hacker dejó un mensaje codificado en Base64
rari = RECT
alpha = ok # guardado rari 6m https://t.co/WQpiPksDOX pic.twitter.com/ruMH8Wam5s– banteg (@bantg) 8 de mayo de 2021
Durante la ronda ganadora abandonada, el mensaje del atacante también parecía implicar que el equipo Alpha Homura evitó una salida adicional de $ 6 millones.
Ya ahora, los usuarios están recurriendo a Twitter para especular sobre cómo podría ser el plan de compensación del equipo. Compensar a los usuarios afectados por ataques y exploits es cada vez más común. Más recientemente, EasyFi lanzó su plan de compensación después de una explotación devastadora de $ 60 millones.
El equipo de Rari Capital a menudo ha sido blanco de apoyo y burla de la comunidad. El equipo es particularmente joven. Según los informes, un desarrollador tiene 15 años. Uno de sus principales inversores, el usuario de Twitter Tetranodo, bromeó en un podcast reciente de Up Only que, a pesar de su mediana edad, el equipo se burlaba de él con frecuencia y en broma como un «boom».
Si bien algunos han criticado al equipo y han tratado de culpar a la inexperiencia de los jóvenes por el ataque, otros han descubierto que las prácticas de seguridad en DeFi están en constante evolución y se apresuran a apoyar al equipo, incluido el CTO de SushiSwap, Joseph Delong:
Esto es una tragedia, amamos a este equipo.
– Jo-Sofa De-Lounge (@josephdelong) 8 de mayo de 2021
$ RGT, el token de gobernanza de Rari, cayó un 23,24% a $ 13,35 en las noticias.