Команда Defi Платформа Raft временно остановила выпуск своего стейблкоина R из-за нарушения безопасности, которое привело к значительным потерям. Компания расследует инцидент и планирует держать своих пользователей в курсе. Хотя новые виды деятельности приостановлены, существующие пользователи по-прежнему могут погашать кредиты и получать залог.
Дэвид Гарай, соучредитель Raft, подтвердил атаку на их платформу, в ходе которой злоумышленник создал токены R, истощил ликвидность автоматизированного маркет-мейкера и одновременно снял залог с Raft. Платформа, которая выпускает стейблкоины R, обеспеченные ликвидными деривативами ETH, в настоящее время фокусируется на безопасности пользовательских операций и стабилизации платформы.
Этот инцидент привел к падению стоимости стейблкоина R с 1 доллара до 0.18 доллара. По данным CoinGecko, стоимость криптовалюты на момент публикации составляла 0.057965 доллара США, что представляет собой снижение на 92.3% по сравнению с предыдущим уровнем.
Ончейн-аналитики предполагают, что хакер воспользовался системой, что привело к сжиганию значительного количества эфира (ETH). Интересно, что из-за ошибки кодирования украденный ETH был отправлен на нулевой адрес, а не на учетную запись хакера, что сделало его невозможным для восстановления.
Данные показывают, что хакер извлек 1,577 ETH из Raft, но случайно отправил 1,570 ETH на адрес сжигания. В результате в кошельке хакера осталось только 7 ETH, что является чистым убытком по сравнению с первоначальными 18 ETH, профинансированными через санкционированный сервис крипто-микшера Tornado Cash.
Игорь Игамбердиев, руководитель отдела исследований Wintermute, заметил, что хакер создал 6.7 необеспеченных стейблкоинов R и конвертировал их в ETH. Однако из-за ошибки кодирования этот ETH также оказался по нулевому адресу.