Raft Protocol relata perda de US$ 6,7 milhões devido à exploração de contratos inteligentes, apesar de auditorias anteriores
Summary:
O Raft, um protocolo descentralizado de stablecoins em dólares americanos, relatou uma exploração de segurança que resultou em uma perda de US$ 6,7 milhões, apesar de várias auditorias. O hacker pegou emprestado 6.000 Ether de aposta garantidos pela Coinbase (cbETH) do protocolo de finanças descentralizadas Aave, transferiu-o para a Raft e explorou um bug de contrato inteligente para cunhar 6,7 milhões de stablecoins de Jange. Esses fundos não autorizados foram trocados por US$ 3,6 milhões por meio de exchanges descentralizadas. Raft agora está trabalhando com a polícia e exchanges centralizadas para rastrear os fundos roubados. O incidente ressalta as vulnerabilidades de segurança em curso na arena cripto.
O protocolo descentralizado de stablecoins em dólares dos EUA, Raft, divulgou uma recente violação de segurança que resultou em uma perda de US$ 6,7 milhões, apesar de passar por várias auditorias de segurança. Em 13 de novembro, Raft divulgou uma análise detalhada do evento, afirmando que um hacker conseguiu emprestar 6.000 Ether garantidos pela Coinbase (cbETH) do protocolo de finanças descentralizadas Aave. Este empréstimo foi então transferido para a Jangada onde o hacker explorou um erro de contrato inteligente, cunhando com sucesso 6,7 milhões de stablecoins de Jangada, apropriadamente chamadas de "R". Os fundos não autorizados foram posteriormente trocados por meio de pools de liquidez nas exchanges descentralizadas Balancer e Uniswap, obtendo uma receita de US$ 3,6 milhões. Insiders observam que a stablecoin R se desviou de seu valor atrelado após o evento. De acordo com a análise, "o principal gatilho foi um problema de precisão durante a geração de tokens de ações, o que permitiu que o intruso ganhasse tokens de ações adicionais. O criminoso manipulou o valor inflado do índice para aumentar o valor de suas ações." Os contratos inteligentes comprometidos já haviam sido examinados pelas casas de segurança blockchain Trail of Bits e Hats Finance, mas as vulnerabilidades permaneceram não detectadas. A equipe da Raft já notificou as agências de aplicação da lei sobre o incidente de 10 de novembro e está trabalhando em estreita colaboração com as exchanges centralizadas para seguir o caminho dos fundos roubados. Atualmente, todos os contratos inteligentes da Raft foram colocados em espera, apesar de os usuários que cunharam R "ainda serem capazes de liquidar suas posições e reivindicar seus fundos de apoio". As stablecoins descentralizadas são criadas usando o depósito direto das participações em criptomoedas dos usuários. Simultaneamente, no ano passado, a paridade da stablecoin HAI em relação ao dólar americano foi afetada quando um hacker manipulou um erro de contrato inteligente e criou 16 milhões de HAY sem o apoio necessário. Desde então, a stablecoin HAY foi parcialmente resgatada graças ao protocolo que exige uma taxa de exigência de garantias de 152% durante o período do evento. "A potencial vulnerabilidade de segurança foi detectada, estamos investigando e lançaremos atualizações assim que pudermos", disse Raft.
Relacionado: Setembro marcou o maior mês para violações de criptomoedas em 2023.
Published At
11/13/2023 6:02:21 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.