Как хакеры украли 2600 ETH с помощью кроссчейн-эксплойта Rari Capital

Агрегатор доходности на базе Ethereum (ETH) Rari Capital в эти выходные подвергся нападению со стороны группы злоумышленников. В результате 2600 единиц этой криптовалюты были украдены из пула Rari Capital Ethereum, что подтверждается отчетом о вскрытии, опубликованном основными участниками.

Атака произошла примерно в 13:48 по всемирному координированному времени 8 мая с серией транзакций, которые длились почти час. Продукт Rari Capital переводит ETH в процентный токен ibETH от Alpha Homoras в рамках своей стратегии.

Контракт пула протокола работает с ibETH.totalETH () / ibETH.totalSupply (), которые используются для расчета обменного курса для пары ibETH / ETH. В отдельном отчете Alpha Finance Labs утверждается, что эта операция может «привести к неверному предположению». В отчете Rari Capital говорится следующее:

Согласно Alpha Finance, `ibETH.totalETH ()` можно манипулировать внутри функции `ibETH.work`, и пользователь` ibETH.work` может вызывать любой контракт, который он хочет, внутри `ibETH.work`, включая функции пополнения и снятия средств в пуле Ethereum в Rari Capital.

Атака на Ethereum началась, когда злоумышленники взяли мгновенный заем по протоколу dYdX на сумму около 59 000 в этой криптовалюте. Средства были переведены в пул Rari на основе Ethereum с правильным коэффициентом конверсии для вышеупомянутой торговой пары.

Затем злоумышленники использовали функцию «работа», которая позволила им начать наступление, закодировав «злой» контракт fToken. Это позволило хакерам искусственно завышать свой курс ibETH / ETH.

В 14:29 + UTC был обнаружен возможный корень эксплойтов. В 14:34 + UTC действия над Alpha Homora были приостановлены. Убытки составили около 60% всех средств пользователей в этом пуле на основе Ethereum. Однако, как утверждается в отчете Alpha Finance, были потеряны только средства Рари. Rari Capital сказал:

В конце `ibETH.work` значение` ibETH.totalETH () `возвращается к своему истинному значению, приводя балансы пула Ethereum Rari Capital к значениям ниже, чем они были до атаки в результате злоумышленник снимает сумму, превышающую внесенную на счет, в то время как их баланс был искусственно завышен.

Средства ETH, украденные из умной сети Binance

Исследователь Игорь Игамбердиев обнаружил, что эксплойт был намного сложнее обычного. Согласно отдельному отчету Игамбердиева, атака на Rari Capital — это первый межсетевой эксплойт в криптопространстве.

Исследователь считает, что хакеры сначала взяли средства у агрегатора доходности Binance Smart Chain под названием Value DeFi. Этот протокол подвергается множественным атакам на свои продукты, VSafe и VSwap, и злоумышленники украли 5 346 BNB, которые сразу же были конвертированы в 1000 ETH.

Источник: Игорь Игамбердиев

На Binance Smart Chain хакеры также создали поддельный токен, который был объединен в обмен PancakeSwap. Это позволило им взаимодействовать с протоколом Alpaca Finance. Игамбердиев заявил:

Взаимодействие с Alpaca Finance, где при вызове метода Approve () для поддельного токена вызывается полезная нагрузка, которая позволяет злоумышленнику использовать VSafe через ферму Codex для получения vSafeWBNB. Преобразуйте vSafeWBNB в WBNB. Все WBNB переведены в Ethereum через Anyswap.

Для борьбы с этими типами атак в будущем Rari Capital предприняла дополнительные меры безопасности, например проверила интеграцию своих протоколов, проверила все инварианты на предмет потенциальных сбоев и т. д. Однако Игамбердиев заключил следующее:

Взаимодействие между протоколами DeFi становится все более сложным, что открывает новые векторы атак. Эта атака была аналогична по сложности атаке с «Злой банкой», и в будущем она станет еще более частой.

Эфириум торгуется по цене 3918 долларов с прибылью 2,1% на дневном графике и 31,9% на недельном графике.

ETH с бычьим импульсом на дневном графике. Источник: ETHUSD Tradingview