O protocolo descentralizado de stablecoin do dólar americano, Raft, afirma que, apesar de várias auditorias de segurança, a empresa ainda sofreu uma exploração de segurança que levou à perda de US$ 6,7 milhões na semana passada.
De convenção com a necropsia do projeto em 13 de novembro relatórioalguns dias antes, um hacker pegou emprestado 6.000 Ether apostados embrulhados em Coinbase (cbETH) no protocolo financeiro descentralizado Aave, transferiu a quantia para Raft e cunhou 6,7 milhões de stablecoin Raft, denominado de “R”, usando uma omissão de contrato inteligente.
Os fundos cunhados não autorizados foram portanto trocados fora da plataforma por meio de pools de liquidez nas exchanges descentralizadas Balancer e Uniswap, rendendo US$ 3,6 milhões em receitas. O stablecoin R caiu em seguida o ataque.
De convenção com o relatório:
“A principal desculpa foi um problema de cômputo de precisão ao cunhar tokens de ações, o que permitiu ao explorador obter tokens de ações extras. O invasor aproveitou o valor do índice amplificado para aumentar o valor de suas ações.”
Os contratos inteligentes explorados durante o incidente foram auditados pelas empresas de segurança blockchain Trail of Bits e Hats Finance. “Infelizmente, as vulnerabilidades que levaram ao incidente não foram detectadas nessas auditorias”, escreveram os desenvolvedores do Raft.
O projeto afirma que desde o incidente de 10 de novembro apresentou um boletim de ocorrência policial e está atualmente trabalhando com bolsas centralizadas para rastrear o fluxo dos fundos roubados. Todos os contratos inteligentes da Raft estão atualmente suspensos, embora os usuários que cunharam R “mantenham a capacidade de reembolsar suas posições e restabelecer suas garantias”.
As stablecoins descentralizadas são cunhadas usando os depósitos criptográficos dos usuários porquê garantia. Em dezembro pretérito, a stablecoin descentralizada HAY desvalorizou-se em relação ao dólar americano depois que um hacker se aproveitou de uma omissão no contrato inteligente e cunhou 16 milhões de HAY sem a devida garantia. Desde portanto, o stablecoin HAY foi refixado, em secção, devido ao protocolo que exige uma taxa de garantia de 152% no momento da exploração porquê secção do gerenciamento de risco.
Estamos cientes de uma potencial vulnerabilidade de segurança.
No momento, estamos investigando e forneceremos uma atualização mal verosímil.
– Jangada (@raft_fi) 10 de novembro de 2023
Relacionado: Setembro se torna o maior mês para explorações de criptografia em 2023