Взломщик DeFi-проекта Raft остался в убытке

DeFi-платформа Raft потеряла около $3,3 млн в Ethereum в результате взлома. Но атака, вероятно, принесла злоумышленнику только убытки, обнаружили эксперты.

Аналитик под ником 0xngmi отметил, что хакер в общей сложности вывел из протокола 1577 ETH (~$3,3 млн). Однако 1570 ETH он отправил на адрес сжигания, а в свой кошелек — только 7 ETH.

Для атаки злоумышленник использовал 18 ETH, заведенные через миксер Tornado Cash. Но после всех операций и уплаты комиссий у него осталось 14 ETH.

Raft предоставляет возможность выпускать привязанный к доллару США стейблкоин R под обеспечение в деривативах ликвидного эфира вроде stETH от Lido Finance.

Глава исследований в Wintermute Игорь Игамбергиев раскрыл схему атаки. Злоумышленник создал два «дочерних» контракта для выпуска 3000 R с помощью 2 cbETH. Затем он ликвидировал обеспеченные позиции с 1 000 ETH, полученных через мгновенные займы.

Манипулирование ликвидностью увеличило залоговые средства хакера до 3900 ETH, которые он использовал для чеканки 6,7 млн необеспеченных R. Далее он реализовал токены за эфир для продажи через какой-нибудь миксер, предположил Игамбергиев.

По словам эксперта, атакующий не учел, что при конвертации активов функция обратится к хранилищу из основного контракта, в котором адрес хакера не был инициализирован.

Соучредитель Raft Дэвид Гарай подтвердил взлом и несанкционированный вывод средств из протокола. Команда начала расследование инцидента и пообещала предоставить сообществу подробную информацию.

Платформа приостановила эмиссию стейблкоина.

По данным CoinMarketCap, после атаки «стабильная монета» потеряла привязку к доллару. На момент написания актив торгуется на уровне около $0,08.

Источник: cryptocurrency.tech