Raft Protocol riporta una perdita di 6,7 milioni di dollari a causa dell'exploit degli smart contract nonostante le verifiche precedenti
Summary:
Raft, un protocollo decentralizzato di stablecoin in dollari USA, ha segnalato un exploit di sicurezza che ha comportato una perdita di 6,7 milioni di dollari nonostante diversi controlli. L'hacker ha preso in prestito 6.000 Ether in staking garantiti da Coinbase (cbETH) dal protocollo di finanza decentralizzata Aave, li ha trasferiti su Raft e ha sfruttato un bug di smart contract per coniare 6,7 milioni di stablecoin Raft. Questi fondi non autorizzati sono stati scambiati per 3,6 milioni di dollari attraverso exchange decentralizzati. Raft sta ora collaborando con le forze dell'ordine e gli exchange centralizzati per rintracciare i fondi rubati. L'incidente sottolinea le attuali vulnerabilità di sicurezza nell'arena delle criptovalute.
Il protocollo decentralizzato di stablecoin in dollari USA, Raft, ha rivelato una recente violazione della sicurezza che ha comportato una perdita di 6,7 milioni di dollari, nonostante sia stata sottoposta a diversi controlli di sicurezza. Il 13 novembre, Raft ha pubblicato un'analisi dettagliata dell'evento, affermando che un hacker è riuscito a prestare 6.000 Ether in staking (cbETH) garantiti da Coinbase dal protocollo di finanza decentralizzata Aave. Questo prestito è stato poi trasferito a Raft dove l'hacker ha sfruttato un errore di smart contract, coniando con successo 6,7 milioni di stablecoin Raft, giustamente chiamate "R". I fondi non autorizzati sono stati successivamente scambiati tramite pool di liquidità sugli exchange decentralizzati Balancer e Uniswap, ottenendo un reddito di 3,6 milioni di dollari. Gli addetti ai lavori notano che la stablecoin R si è discostata dal suo valore ancorato in seguito all'evento. Secondo l'analisi, "Il fattore scatenante principale è stato un problema di precisione durante la generazione dei token azionari, che ha permesso all'intruso di ottenere token azionari aggiuntivi. Il criminale ha manipolato il valore dell'indice gonfiato per aumentare il valore delle loro azioni". Gli smart contract compromessi erano stati precedentemente esaminati dalle società di sicurezza blockchain Trail of Bits e Hats Finance, ma le vulnerabilità non sono state rilevate. Da allora il team di Raft ha notificato alle forze dell'ordine l'incidente del 10 novembre e sta lavorando a stretto contatto con gli exchange centralizzati per seguire il percorso dei fondi rubati. Attualmente, tutti gli smart contract di Raft sono stati sospesi, nonostante gli utenti che hanno coniato R "siano ancora in grado di regolare le loro posizioni e richiedere i loro fondi di supporto". Le stablecoin decentralizzate vengono create utilizzando il deposito diretto delle criptovalute degli utenti. Allo stesso tempo, l'anno scorso, la parità legata della stablecoin HAY al dollaro USA è stata influenzata quando un hacker ha manipolato un errore di smart contract e ha creato 16 milioni di HAY senza il necessario supporto. Da allora la stablecoin HAY è stata in parte salvata grazie al protocollo che richiedeva un rapporto di requisiti di garanzia del 152% durante il periodo dell'evento. "La potenziale vulnerabilità di sicurezza è stata rilevata, stiamo attualmente indagando e rilasceremo aggiornamenti il prima possibile", ha affermato Raft.
Correlato: Settembre ha segnato il mese più grande per le violazioni delle criptovalute nel 2023.
Published At
11/13/2023 6:02:21 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.