اختراق جديد في عالم العملات الرقمية بقيمة 11 مليون دولار
وقعت منصة راري كابيتال “Rari Capital”، أحدث بروتوكول للتمويل اللامركزي “DeFi”، ضحية للاستغلال بعد هجوم كلفها 11 مليون دولار يوم أمس السبت.
وأكدت المنصة التي تبني صناديق عوائد محسنة ومجمعات قروض من المتاجر، تعرضها للهجوم في تغريدة نشرتها على تويتر :
تعرضت راري كابيتال إثيريوم بول المرتبط بتكامل ألفا للتمويل الخاص بنا. وقام معيد التوازن بسحب جميع الأموال من ألفا رداً على ذلك. نحن نحقق حالياً في الوضع وسيتم مشاركة تقرير كامل بمجرد تقييم كل شيء.
ووفقاً لما ذكره إيمليانو بوناسي يبدو أن الهجوم هو استغلال “عقد مزيف” حيث يستغل المهاجم خداع العقد في الاعتقاد أن العقد المعادي يجب أن يكون له الإذن في الوصول .
ونشرت شركة ألفا للتمويل على تويتر أن الاختراق كان مرتبطاً بخزنة راري ذات الفائدة، وأن الأموال التابعة لشركة ألفا لم تتعرض للخطر:
الأموال في أمان على ألفاهومورا. لقد علمنا أن راري كابيتال عانى من استغلال يرجع إلى افتراض خاطئ بينما كانوا يستخدمون عقد “هومورابنك” أثناء قيامهم بتنصيب (وحدة إيبيث) على النظام الأساسي الخاص بهم. الفريق هنا للمساعدة.
وتحتوي محفظة المخترق حالياً على 4.005 إثيريوم تبلغ قيمتها أكثر من 15 مليون دولار، لكن يبدو أن بعض هذه الأموال تأتي من هجوم آخر منفصل.
وبدا أن المهاجم قد فكر في إرسال رسالة إلى فريق راي إلا انه ألغى الصفقة. رغم ذلك ونظراً لأنه دفع رسوماً منخفضة، تمكن المراقبون من ملاحظة الرسالة كمعاملة معلقة قبل التراجع عنها.
في المقابل تمكن فريق ألفا هومورا من منع استنزاف إضافي بقيمة 6 مليون دولار.ويتابع المستخدمون حساب منصة راري على تويتر لمعرفة خطة التعويض التي سيتخذها الفريق. واصبح تعويض المستخدمين المتأثرين بالهجمات الإلكترونية أمر شائع بشكل متزايد، وكان آخرها ما كشفته “EasyFi” عن خطة التعويض الخاصة بهم بعد تعرضها لهجوم ساحق بقيمة 60 مليون دولار.
وتعرض فريق راري كابيتال للسخرية من المجتمع وكذلك للدعم. ويتميز الفريق بكونه شبابياً للغاية إذ يبلغ عمر أحد المطورين فيه 15 عاماً. وقال أحد المستثمرين الرئيسيين ومستخدم تويتر باسم تيترانود مازحاً في حديثه لـ Up only على بودكاست أنه على الرغم من أنه قي منتصف العمر فقط إلا أن الفريق كثيراً ما يسخر منه ويصفه بـ”الطفرة”.
وفيما انتقد البعض الفريق وحاول إلقاء اللوم على قلة خبرة الشباب في التصدي للهجوم، أشار آخرون أن الممارسات الأمنية في “DeFi” تتطور باستمرار معبرين عن دعمهم لها، بما في ذلك جوزيف ديلونج، المدير الفني لمشروع سوشي سواب “SushiSwap”، الذي غرد على تويتر: ” إنها مأساة، نحن نحب هذا الفريق”.
وأدى هذا الهجوم إلى انخفاض سعر راري توكن للحوكمة “RGT” بنسبة 23.24% إلى سعر13.35 دولاراً .