SOL$144.50 1.02%DOGE$0.1374 1.28%XMR$622.97 13.60%ZEC$405.57 1.52%BNB$942.08 0.79%BTC$95,202 0.26%ETH$3,299 0.09%XRP$2.06 0.04%HYPE$25.28 1.77%ADA$0.3952 1.06%BCH$596.41 0.58%XLM$0.2272 0.71%LINK$13.73 0.36%TRX$0.3112 1.24%
Zhiyuan Sun
Ditulis oleh Zhiyuan Sun,Bekas Penulis Staf
Ana Paula Pereira
Disemak oleh Ana Paula Pereira,Editor Staf

Ranap keselamatan DeFi yang mengakibatkan penyalahgunaan sebanyak $6.7 juta 'tidak dikesan' oleh juruaudit

Projek ini sebelum ini diaudit oleh Trail of Bits dan Hats Finance.

Ranap keselamatan DeFi yang mengakibatkan penyalahgunaan sebanyak $6.7 juta 'tidak dikesan' oleh juruaudit
Berita

Protokol stablecoin dolar Amerika Syarikat terdesentralisasi, Raft, mendakwa bahawa walaupun telah melalui beberapa audit keselamatan, syarikat masih mengalami serangan keselamatan yang menyebabkan kerugian sebanyak $6.7 juta minggu lalu.

Menurut laporan post-mortem projek pada 13 November, beberapa hari sebelumnya, seorang penggodam meminjam 6,000 Ether yang dibungkus oleh Coinbase (cbETH) di protokol kewangan terdesentralisasi Aave, memindahkan jumlah tersebut ke Raft, dan mencetak 6.7 juta token R, stablecoin Raft, menggunakan kecacatan kontrak pintar.

Dana yang dicetak tanpa kebenaran kemudiannya ditukar melalui kolam kecairan di pertukaran terdesentralisasi Balancer dan Uniswap, menghasilkan keuntungan sebanyak $3.6 juta. Stablecoin R kemudiannya tidak lagi berpegang dengan baik selepas serangan tersebut.

Menurut laporan:

"Akar utama masalah ini adalah isu pengiraan ketepatan semasa mencetak token saham, yang membolehkan penyerang mendapatkan lebih banyak token saham. Penyerang menggunakan nilai indeks yang diperbesarkan untuk meningkatkan nilai saham mereka."

Kontrak pintar yang dieksploitasi semasa insiden ini telah diaudit oleh syarikat keselamatan blockchain Trail of Bits dan Hats Finance. "Malangnya, kelemahan yang menyebabkan insiden ini tidak dikesan dalam audit-audit ini," tulis Raft.

Projek tersebut menyatakan bahawa sejak insiden pada 10 November, mereka telah membuat laporan polis dan sedang bekerjasama dengan pertukaran terpusat untuk menjejaki aliran dana yang dicuri. Semua kontrak pintar Raft kini digantung, walaupun pengguna yang mencetak R "tetap mempunyai kemampuan untuk membayar balik posisi mereka dan mendapatkan jaminan mereka kembali."

Stablecoin terdesentralisasi dicetak dengan deposit kripto pengguna sebagai jaminan. Pada Disember 2022, stablecoin terdesentralisasi HAY tidak lagi berpegang dengan baik terhadap dolar Amerika Syarikat selepas seorang penjenayah mengambil kesempatan dari kecacatan kontrak pintar dan mencetak 16 juta HAY tanpa jaminan yang sewajarnya. Stablecoin HAY kemudiannya berpegang dengan baik semula, sebahagiannya disebabkan oleh protokol yang memerlukan nisbah cagaran sebanyak 152% pada masa eksploitasi sebagai sebahagian daripada pengurusan risikonya.

Berkaitan: September menjadi bulan terbesar bagi eksploitasi kripto pada tahun 2023

Cointelegraph komited terhadap kewartawanan yang bebas dan telus. Artikel berita ini dihasilkan selaras dengan Dasar Editorial Cointelegraph dan bertujuan untuk menyediakan maklumat yang tepat serta tepat pada masanya. Pembaca digalakkan untuk mengesahkan maklumat secara bebas. Baca Dasar Editorial kami https://my.cointelegraph.com/editorial-policy