DeFi-Projekt Rari Capital für 10 Mio. USD in Ether gehackt

10.05.2021 16:11 1960 mal gelesen Lesezeit: 2 Minuten 0 Kommentare

Thema in Kurzform

  • Rari Capital wurde durch eine Sicherheitslücke um 10 Millionen US-Dollar in Ether erleichtert.
  • Der Hacker nutzte eine Schwachstelle in einem Smart Contract, um die Mittel abzuziehen.
  • Das Team von Rari Capital arbeitet an einer Lösung und verspricht, die Verluste der Nutzer zu kompensieren.

War diese Information für Sie hilfreich?

 Ja  Nein

Nach einem Angriff von 11 Millionen US-Dollar ist Rari Capital das neueste DeFi-Protokoll, das einem hochpreisigen Exploit zum Opfer fällt. Am 9. Mai veröffentlichte Rari einen Bericht über den Angriff, in dem erklärt wird, wie es einem Angreifer gelang, den Ethereum-Pool von 2.600 ETH zu leeren. Der Bericht bestätigte, dass der Verlust 60% aller Nutzergelder im Rari Capital Ethereum Pool entsprach, der zu diesem Zeitpunkt einen Wert von etwa 10 Millionen Dollar hatte.

Laut Whitehat-Hacker Emiliano Bonassi scheint es sich bei dem Exploit um einen "evil contract"-Exploit zu handeln, bei dem ein Angreifer einem Contract vorgaukelt, dass ein feindlicher Contract Zugriff oder Berechtigungen haben sollte. Alpha Finance gab in einem Tweet bekannt, dass der Hack mit dem zinstragenden ibETH-Tresor von Rari zusammenhängt, aber dass keine Alpha-Fonds gefährdet sind. Laut Alpha Finance wurde die Funktion zur Berechnung des Gesamtbetrags im Pool aus dem Smart Contract heraus manipuliert, um andere Funktionen aus dem ETH-Pool-Contract von Rari aufzurufen. Dies ermöglichte es dem Angreifer, ETH einzuzahlen, die aus einem dYdX-Flash-Kredit gewonnen wurden, und wiederholt mehr abzuheben, als tatsächlich im Pool war. Am 10. Mai postete Rari-Gründer Jai Bhavnani ein Update, das enthüllte, dass alle Mitwirkenden des Protokolls dafür gestimmt hatten, die 2 Millionen RGT-Token, die ursprünglich für Entwickleranreize vorgesehen waren, an die dezentrale autonome Organisation (DAO) des Projekts zurückzugeben, um die von dem Hack betroffenen Nutzer zu entschädigen. Rari ist nicht das einzige Protokoll, das versucht, seine Nutzer zu entschädigen. Das Cross-Chain DeFi-Protokoll EasyFi kündigte an, dass 25% der verlorenen Gelder sofort in Form von Stablecoins an die Nutzer verteilt werden, während die restlichen 75% als "IOU"-Token verteilt werden, die gegen EZ v2-Token eingelöst werden können.   Bild@ Pixabay / Lizenz


Was Sie über den Rari Capital Hack wissen müssen

Was ist Rari Capital?

Rari Capital ist ein dezentrales Finanzprojekt (DeFi), das darauf abzielt, seinen Nutzern die höchstmöglichen Renditen zu bieten.

Was ist passiert?

Rari Capital wurde für 10 Millionen US-Dollar in Ether gehackt. Dies war das Ergebnis einer Ausnutzung in seinem Code.

Wie ist der Hack gelaufen?

Der Angreifer hat eine Schwachstelle in der Software von Rari Capital ausgenutzt, die es ihm ermöglichte, Gelder zu entnehmen.

Wie reagierte Rari Capital?

Rari Capital arbeitet aktiv daran, die entstandenen Verluste auszugleichen und hat versprochen, seine Sicherheitsmaßnahmen zu verbessern.

Was bedeutet das für die Nutzer von Rari Capital?

Nutzer wurden dazu aufgerufen, alle verbleibenden Gelder aus dem Pool abzuziehen, während Rari Capital die Situation untersucht und mit der Wiederherstellung beginnt.

Ihre Meinung zu diesem Artikel

Bitte geben Sie eine gültige E-Mail-Adresse ein.
Bitte geben Sie einen Kommentar ein.
Keine Kommentare vorhanden

Zusammenfassung des Artikels

Das DeFi-Protokoll Rari Capital wurde Opfer eines Angriffs, bei dem ein Angreifer den Ethereum-Pool des Protokolls leerte und einen Verlust von 11 Millionen US-Dollar verursachte. Das Protokoll plant, die betroffenen Nutzer zu entschädigen, indem es die RGT-Token, die ursprünglich für Entwickleranreize vorgesehen waren, an die DAO des Projekts zurückgibt.

Nützliche Tipps zum Thema:

  1. Informieren Sie sich gründlich über ein DeFi-Projekt, bevor Sie investieren. Schauen Sie sich die Sicherheitsprotokolle und -maßnahmen an, die das Projekt implementiert hat.
  2. Verstehen Sie, dass Investitionen in Krypto-Projekte, insbesondere DeFi-Projekte, mit einem hohen Risiko verbunden sind. Investieren Sie nur Geld, das Sie bereit sind zu verlieren.
  3. Bleiben Sie immer auf dem Laufenden über die neuesten Nachrichten und Entwicklungen in der Krypto-Welt. Hackerangriffe sind leider keine Seltenheit und können erhebliche finanzielle Verluste verursachen.
  4. Bewahren Sie Ihre Kryptowährungen in einer sicheren Wallet auf. Eine Cold Wallet, die nicht ständig mit dem Internet verbunden ist, bietet hierbei den höchsten Schutz.
  5. Vermeiden Sie es, all Ihre Investitionen in ein einziges Projekt zu stecken. Eine gute Diversifikation kann helfen, das Risiko zu streuen.