Después de un ataque de $ 11 millones el día de hoy, Rari Capital es el último protocolo de finanzas descentralizadas (DeFi) que ha sido víctima de un exploit de alto precio.

La plataforma, que construye bóvedas de rendimiento optimizadas y grupos de préstamos boutique, confirmó el ataque en un Tweet y dijo que próximamente se realizará una autopsia completa:

Ha habido un exploit en Rari Capital ETH Pool relacionado con nuestra integración @AlphaFinanceLab.

El reequilibrador ha eliminado todos los fondos de Alpha en respuesta.

Actualmente estamos investigando la situación y se compartirá un informe completo una vez que se haya evaluado todo.

– Rari Capital (@RariCapital) 8 de mayo de 2021

Según el hacker de sombrero blanco Emiliano Bonassi, el exploit parece ser un exploit de “contrato maligno”, en el que un atacante “engaña” un contrato para que piense que un contrato hostil debería tener acceso o permisos. Alpha Finance anunció en un Tweet que el hack estaba relacionado con la bóveda ibETH que devenga intereses de Rari, pero que ningún fondo Alpha estaba en riesgo:

Los fondos son SEGUROS en #AlphaHomora.

Se nos notifica que @RariCapital ha sufrido un exploit que se debió a la suposición incorrecta al usar el contrato de HomoraBank, ya que estaban configurando un grupo de ibETH en su plataforma. # El equipo Alpha está aquí para ayudar.

– Alpha Finance Lab (@AlphaFinanceLab) 8 de mayo de 2021

La billetera del hacker tiene actualmente 4,005 ETH por valor de más de $ 15,000,000, pero una parte de esos fondos parece provenir de un exploit separado.

Como muchos antes que él, el atacante parece haber considerado enviar un mensaje al equipo de Rari, pero canceló la transacción. Sin embargo, debido a que pagó una tarifa de gasolina baja, los observadores pudieron notar el mensaje como una transacción pendiente antes de que se cancelara:

El hacker ha dejado un mensaje codificado en base64 que dice

rari = REKT
alpha = ok # guardado rari 6mhttps: //t.co/WQpiPksDOX pic.twitter.com/ruMH8Wam5s

– banteg (@bantg) 8 de mayo de 2021

Mientras tomaba la vuelta de la victoria abortada, el mensaje del atacante también parecía implicar que el equipo Alpha Homura evitó una pérdida adicional de $ 6 millones.

Los usuarios ya están recurriendo a Twitter para especular sobre qué forma podría tomar el plan de compensación del equipo. Compensar a los usuarios afectados por hacks y exploits se está convirtiendo en una práctica cada vez más común, y más recientemente EasyFi reveló su plan de compensación después de un exploit paralizante de 60 millones de dólares.

El equipo de Rari Capital a menudo ha sido blanco de apoyo y burla de la comunidad. El equipo es notablemente joven y, según los informes, un desarrollador tiene 15 años. Uno de sus inversores clave, el usuario de Twitter Tetranode, bromeó en un reciente podcast Up Only que, a pesar de ser solo de mediana edad, el equipo se burla de él con frecuencia y en broma como un “boom”.

Como tal, mientras que algunos han criticado al equipo y han intentado culpar a la inexperiencia de los jóvenes por el ataque, otros han notado que las prácticas de seguridad en DeFi están evolucionando continuamente y se han apresurado a expresar su apoyo al equipo, incluido el CTO de SushiSwap, Joseph Delong:

Esto es una tragedia, amamos a ese equipo.

– Jo-sofa De-lounge (@josephdelong) 8 de mayo de 2021

$ RGT, el token de gobierno de Rari, bajó un 23,24% a $ 13,35 en las noticias.