DeFi-платформа Raft потеряла около $3,3 млн в Ethereum в итоге взлома. Но атака, вероятно, принесла грабителю только убытки, обнаружили эксперты.
absolutely unhinged
1. hacker pulled 18 ETH from tornado cash
2. hacked a total of 1,577 ETH
3. burned 1,570 ETH and sent remaining 7 ETH to themselves
4. After fees, they’re left with 14 ETHSo total profit after fees is -4 ETH
mf might go to jail to LOSE 4 ETH
— 0xngmi (@0xngmi) November 10, 2023
Аналитик под ником 0xngmi отметил, что взломщик в отдельной сложности вывел из протокола 1577 ETH (~$3,3 млн). Однако 1570 ETH он отправил на факс сжигания, а в свой кошелек — только 7 ETH.
Для атаки взломщик использовал 18 ETH, заведенные через миксер Tornado Cash. Но после всех процедур и уплаты комиссий у него осталось 14 ETH.
«Сукин сын можетесть сесть в тюрьму за утрату 4 ETH», — записал эксперт.
Raft предоставляет возможность запускать привязанный к доллару США стейблкоин R под поддержание в деривативах ликвидного телеканала вроде stETH от Lido Finance.
Глава изысканий в Wintermute Игорь Игамбергиев раскрыл схему атаки. Злоумышленник создал два «дочерних» договора для выпуска 3000 R с помощью 2 cbETH. Затем он ликвидировал обеспеченные позиции с 1 000 ETH, полученных через мгновенные займы.
1/6
Sad, but @raft_fi was exploited, and the attacker was able to mint 6.7 uncollateralized R stablecoin
The twist is that they converted them into ETH, which was sent to the null address, but first things first👇https://t.co/q6U5fyRek9
— Igor Igamberdiev (@FrankResearcher) November 10, 2023
Манипулирование ликвидностью уменьшило ваучерные средства хакера до 3900 ETH, которые он использовал для монеты 6,7 долл малообеспеченных R. Далее он реализовал токены за телеэфир для покупки через какой-нибудь миксер, предположил Игамбергиев.
По словам эксперта, атакующий не учел, что при конвертации капиталов функция обратится к хранению из основного контракта, в котором адресс программиста не существовал инициализирован.
6/6
So, instead of sending ETH to the attacker, coins went to the null address, which has no private key, oopshttps://t.co/sjc3mtLlG3
— Igor Igamberdiev (@FrankResearcher) November 10, 2023
«Таким образом, вместо отправки ETH злоумышленнику монетки пришли на ненулевой адрес, у которого нет полузакрытого ключа, упс», — пояснил Игамбердиев.
Соучредитель Raft Дэвид Гарай подтвердил взлом и несанкционированный вывод средств из протокола. Команда начала следствие инцидента и пообещала предоставить сообществу детальную информацию.
There’s been an exploit situation for @raft_fi where the exploiter minted R (which was then sold to drain AMM liquidity), and also managed to withdraw collateral at the same time
We are investigating — post-mortem will follow soon
— DG (@davgarai) November 10, 2023
Платформа приостановила эмиссию стейблкоина.
По данным CoinMarketCap, после атаки «стабильная монета» потеряла фиксацию к доллару. На этап прочтения актив торгуется на уровне около $0,08.
Оставить комментарий