Após ataque de US$ 11 milhões, Rari Capital é o mais recente protocolo de finanças descentralizadas (DeFi) a ser vítima de um exploit caro.
A plataforma, que constrói cofres de rendimento otimizados e pools de empréstimos boutique, confirmou o ataque em um tweet e disse que uma averiguação completa está para acontecer:
There has been an exploit in the Rari Capital ETH Pool related to our @AlphaFinanceLab integration.
The rebalancer has removed all funds from Alpha in response.
We are currently investigating the situation and a full report will be shared once everything is assessed.
— Rari Capital (@RariCapital) May 8, 2021
Segundo o hacker de whitehat, Emiliano Bonassi, parece ser uma exploração de “contrato maligno”.
Funds are SAFE on #AlphaHomora.
We are notified that @RariCapital has suffered from an exploit that was due to the incorrect assumption when using HomoraBank contract, as they were setting up an ibETH pool on their platform.#Alpha team is here to help.
— Alpha Finance Lab (@AlphaFinanceLab) May 8, 2021
A carteira do hacker atualmente possui 4.005 ETH no valor de mais de $15.000.000, mas uma parte desses fundos parece ser de um exploit separado.
Como muitos antes dele, o invasor parece ter considerado enviar uma mensagem para a equipe Rari, mas cancelou a transação. No entanto, como ele pagou uma taxa de gás baixa, os observadores foram capazes de perceber a mensagem como uma transação pendente antes de ser cancelada:
The hacker has left a base64-encoded message saying
rari=REKT
alpha=ok # saved rari 6mhttps://t.co/WQpiPksDOX pic.twitter.com/ruMH8Wam5s— banteg (@bantg) May 8, 2021
A mensagem do atacante também parecia implicar que a equipe Alpha Homura evitou um dreno adicional de $6 milhões.
Os usuários já estão acessando o Twitter para especular sobre a forma que o plano de compensação da equipe pode assumir. Compensar usuários afetados por hacks e exploits está se tornando uma prática cada vez mais comum, mais recentemente com a EasyFi revelando seu plano de compensação após um exploit de US$ 60 milhões.
A equipe de Rari Capital sempre foi alvo da comunidade. A equipe é notavelmente jovem, com um desenvolvedor supostamente com 15 anos de idade. Um de seus principais investidores, o usuário do Twitter Tetranode, brincou em um podcast recente do Up Only que, a equipe o insulta com frequência e de brincadeira como um “boomer”.
Assim, enquanto alguns criticaram a equipe e tentaram culpar a inexperiência dos jovens pelo ataque, outros notaram que as práticas de segurança no DeFi estão em constante evolução e foram rápidos em dar suporte à equipe, incluindo o CTO do SushiSwap Joseph Delong:
This is a tragedy, we love that team
— Joseph Delong (@josephdelong) May 8, 2021
$RGT, símbolo de governança da Rari, caiu 23,24% para $13,35 com a notícia.
