Rari Capital reembolsará vítimas de hack com US$ 26 milhões

Rari Capital reembolsará vítimas de hack com US$ 26 milhões

Protocolo DeFi, a Rari Capital, planeja reembolsar seus usuários afetados depois que um hacker conseguiu explorar seu pool de liquidez, drenando 10 milhões de Ethereum (ETH) – cerca de 60% dos fundos dos usuários.

Jai Bhavnani, CEO da Rari Capital, disse que os principais contribuintes dos protocolos concordaram em devolver 2 milhões de seus $ RGT – que foram inicialmente alocados para desenvolvedores como um incentivo – ao DAO e reembolsar os usuários afetados.

De acordo com uma  autópsia, o invasor drenou o pool tomando um empréstimo rápido da exchange dYdX para depositar a ETH e fazer saques repetidos. O protocolo impedirá depósitos e retiradas no mesmo bloco para evitar esses ataques instantâneos de empréstimos.

Pool ETH explorado

O Rari Capital Ethereum Pool transfere a ETH para o token ibETH da Alpha Finance. No entanto, os desenvolvedores não estavam cientes de uma função no token ibETH que poderia aumentar artificialmente seu valor. O atacante se aproveitou dessa função, manipulando o contrato para retirar mais fundos do que depositou. Ele roubou 2600 ETH do Ethereum Pool, de acordo com David Lucid, desenvolvedor-chefe da Rari Capital.

A Rari Capital ainda discute  propostas por meio de chamadas comunitárias. A primeira medida de segurança é exigir que todos os protocolos futuros com os quais a empresa se integre revisem suas integrações, declarando que os protocolos “ conhecem o código que escreveram melhor do que ninguém ”.

Quanto à auditoria, a empresa está esperando por uma auditoria com o OpenZeppelin e planeja recrutar outras firmas de auditoria ao invés da Quantstamp.

Rari Capital é o mais recente hack do DeFi. O Rari Governance Token (RGT) caiu 50% com a notícia, passando de US$ 18 para US$ 8. No entanto, a moeda conseguiu se recuperar para US$ 12 no momento da escrita.

Traduzido e adaptado de: cryptopotato.com

Compartilhe este post

Compartilhar no facebook
Facebook
Compartilhar no twitter
Twitter
Compartilhar no linkedin
LinkedIn
Compartilhar no whatsapp
WhatsApp

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *