Wie Hacker 2600 ETH in Rari Capital Cross-Chain Exploit plünderten

Der auf Ethereum (ETH) basierende Renditeaggregator Rari Capital wurde an diesem Wochenende von einer Gruppe schlechter Schauspieler angegriffen. Infolgedessen wurden 2.600 in dieser Kryptowährung aus dem Rari Capital Ethereum Pool gestohlen, wie ein von den Hauptverantwortlichen veröffentlichter Post-Mortem-Bericht bestätigte.

Der Angriff fand am 8. Mai gegen 13:48 Uhr UTC mit einer Reihe von Transaktionen statt, die fast eine Stunde dauerten. Das Produkt von Rari Capital hinterlegt die ETH im Rahmen ihrer Strategie in den verzinslichen ibETH-Token von Alpha Homoras.

Der Poolvertrag des Protokolls arbeitet mit ibETH.totalETH () / ibETH.totalSupply (), mit dem der Wechselkurs für das ibETH / ETH-Paar berechnet wird. Ein separater Bericht von Alpha Finance Labs behauptet, dass dieser Vorgang „zu einer falschen Annahme führen kann“. Im Bericht von Rari Capital wurde Folgendes angegeben:

Laut Alpha Finance kann „ibETH.totalETH ()“ innerhalb der „ibETH.work“ -Funktion manipuliert werden, und ein Benutzer von „ibETH.work“ kann jeden gewünschten Vertrag innerhalb von „ibETH.work“ aufrufen, einschließlich die Ein- und Auszahlungsfunktionen des Rari Capital Ethereum Pools.

Auf Ethereum begann der Angriff, als die schlechten Schauspieler einen Flash-Kredit vom Protokoll dYdX für rund 59.000 in dieser Kryptowährung aufnahmen. Die Fonds wurden in den auf Ethereum basierenden Pool von Rari mit dem korrekten Umrechnungskurs für das oben genannte Handelspaar eingestellt.

Dann verwendeten die Angreifer die Funktion ‚Arbeit‘, die es ihnen ermöglichte, ihre Offensive durch Codierung eines ‚bösen‘ fToken-Vertrags auszulösen. Dies ermöglichte es den Hackern, ihre ibETH / ETH-Rate künstlich zu erhöhen.

Um 14.29 Uhr + UTC wurde die mögliche Wurzel der Exploits entdeckt. Um 14.34 Uhr + UTC wurden die Aktionen auf Alpha Homora unterbrochen. Die Verluste machten rund 60% aller Nutzer aus, die in diesem auf Ethereum basierenden Pool finanzieren. Es gingen jedoch nur die Mittel von Rari verloren, wie der Bericht von Alpha Finance behauptet. Rari Capital sagte:

Am Ende von „ibETH.work“ kehrt der Wert von „ibETH.totalETH ()“ zu seinem wahren Wert zurück, was dazu führt, dass die Salden des Rari Capital Ethereum Pools aufgrund des Angreifer ziehen mehr zurück, als sie hinterlegt haben, während ihr Guthaben künstlich aufgeblasen wurde.

Von der Binance Smart Chain gestohlene ETH-Mittel

Der Forscher Igor Igamberdiev stellte fest, dass der Exploit weitaus komplexer als gewöhnlich war. Laut einem separaten Bericht von Igamberdiev ist der Angriff auf Rari Capital der erste kettenübergreifende Exploit im Kryptoraum.

Der Forscher glaubt, dass die Hacker zuerst Geld von einem Binance Smart Chain-Ertragsaggregator namens Value DeFi genommen haben. Dieses Protokoll erleidet mehrere Angriffe auf seine Produkte VSafe und VSwap, und die schlechten Akteure plünderten 5.346 BNB, die sofort in 1.000 ETH umgewandelt wurden.

In Binance Smart Chain haben die Hacker auch ein gefälschtes Token erstellt, das im Austausch für PancakeSwap zusammengefasst wurde. Dies ermöglichte ihnen die Interaktion mit dem Protokoll Alpaca Finance. Igamberdiev erklärte:

Interagieren Sie mit Alpaca Finance, wo beim Aufruf von genehmigen () für ein gefälschtes Token eine Nutzlast aufgerufen wird, mit der ein Angreifer VSafe über die Codex-Farm verwenden kann, um vSafeWBNB abzurufen. Konvertieren Sie vSafeWBNB in ​​WBNB. Alle WBNB wurden über Anyswap an Ethereum übertragen.

Um diese Art von Angriffen in Zukunft zu bekämpfen, hat Rari Capital zusätzliche Sicherheitsmaßnahmen ergriffen, z. B. die Überprüfung der Protokollintegration, die Überprüfung aller Invarianten auf mögliche Fehlfunktionen und andere. Igamberdiev kam jedoch zu folgendem Schluss:

Die Interoperabilität zwischen DeFi-Protokollen wird immer komplexer, was neue Angriffsmethoden eröffnet. Dieser Angriff hatte ähnliche Schwierigkeiten wie das Pickle Evil Jar und wird in Zukunft noch häufiger auftreten.

Ethereum notiert bei 3.918 USD mit einem Gewinn von 2,1% auf dem Tages-Chart und einem Gewinn von 31,9% auf dem Wochen-Chart.

ETH mit zinsbullischer Dynamik im Tages-Chart. Quelle: ETHUSD Tradingview