Protocolo DeFi, a Rari Capital, planeja reembolsar seus usuários afetados depois que um hacker conseguiu explorar seu pool de liquidez, drenando 10 milhões de Ethereum (ETH) – cerca de 60% dos fundos dos usuários.
Jai Bhavnani, CEO da Rari Capital, disse que os principais contribuintes dos protocolos concordaram em devolver 2 milhões de seus $ RGT – que foram inicialmente alocados para desenvolvedores como um incentivo – ao DAO e reembolsar os usuários afetados.
De acordo com uma autópsia, o invasor drenou o pool tomando um empréstimo rápido da exchange dYdX para depositar a ETH e fazer saques repetidos. O protocolo impedirá depósitos e retiradas no mesmo bloco para evitar esses ataques instantâneos de empréstimos.
Pool ETH explorado
O Rari Capital Ethereum Pool transfere a ETH para o token ibETH da Alpha Finance. No entanto, os desenvolvedores não estavam cientes de uma função no token ibETH que poderia aumentar artificialmente seu valor. O atacante se aproveitou dessa função, manipulando o contrato para retirar mais fundos do que depositou. Ele roubou 2600 ETH do Ethereum Pool, de acordo com David Lucid, desenvolvedor-chefe da Rari Capital.
A Rari Capital ainda discute propostas por meio de chamadas comunitárias. A primeira medida de segurança é exigir que todos os protocolos futuros com os quais a empresa se integre revisem suas integrações, declarando que os protocolos “ conhecem o código que escreveram melhor do que ninguém ”.
Quanto à auditoria, a empresa está esperando por uma auditoria com o OpenZeppelin e planeja recrutar outras firmas de auditoria ao invés da Quantstamp.
Rari Capital é o mais recente hack do DeFi. O Rari Governance Token (RGT) caiu 50% com a notícia, passando de US$ 18 para US$ 8. No entanto, a moeda conseguiu se recuperar para US$ 12 no momento da escrita.
Traduzido e adaptado de: cryptopotato.com
