Schockierender Hack: DeFi-Projekt Rari Capital verliert 10 Mio. USD in Ether!

Nach einem Angriff von 11 Millionen US-Dollar ist Rari Capital das neueste DeFi-Protokoll, das einem hochpreisigen Exploit zum Opfer fällt. Am 9. Mai veröffentlichte Rari einen Bericht über den Angriff, in dem erklärt wird, wie es einem Angreifer gelang, den Ethereum-Pool von 2.600 ETH zu leeren. Der Bericht bestätigte, dass der Verlust 60% aller Nutzergelder im Rari Capital Ethereum Pool entsprach, der zu diesem Zeitpunkt einen Wert von etwa 10 Millionen Dollar hatte.

There has been an exploit in the Rari Capital ETH Pool related to our @AlphaFinanceLab integration. The rebalancer has removed all funds from Alpha in response. We are currently investigating the situation and a full report will be shared once everything is assessed.
— Rari Capital (@RariCapital) May 8, 2021

Laut Whitehat-Hacker Emiliano Bonassi scheint es sich bei dem Exploit um einen "evil contract"-Exploit zu handeln, bei dem ein Angreifer einem Contract vorgaukelt, dass ein feindlicher Contract Zugriff oder Berechtigungen haben sollte. Alpha Finance gab in einem Tweet bekannt, dass der Hack mit dem zinstragenden ibETH-Tresor von Rari zusammenhängt, aber dass keine Alpha-Fonds gefährdet sind. Laut Alpha Finance wurde die Funktion zur Berechnung des Gesamtbetrags im Pool aus dem Smart Contract heraus manipuliert, um andere Funktionen aus dem ETH-Pool-Contract von Rari aufzurufen. Dies ermöglichte es dem Angreifer, ETH einzuzahlen, die aus einem dYdX-Flash-Kredit gewonnen wurden, und wiederholt mehr abzuheben, als tatsächlich im Pool war. Am 10. Mai postete Rari-Gründer Jai Bhavnani ein Update, das enthüllte, dass alle Mitwirkenden des Protokolls dafür gestimmt hatten, die 2 Millionen RGT-Token, die ursprünglich für Entwickleranreize vorgesehen waren, an die dezentrale autonome Organisation (DAO) des Projekts zurückzugeben, um die von dem Hack betroffenen Nutzer zu entschädigen. Rari ist nicht das einzige Protokoll, das versucht, seine Nutzer zu entschädigen. Das Cross-Chain DeFi-Protokoll EasyFi kündigte an, dass 25% der verlorenen Gelder sofort in Form von Stablecoins an die Nutzer verteilt werden, während die restlichen 75% als "IOU"-Token verteilt werden, die gegen EZ v2-Token eingelöst werden können. Bild@ Pixabay / Lizenz

Erfahrungen und Meinungen

Nutzer von Rari Capital sind schockiert über den jüngsten Hack. Der Angriff hat 11 Millionen US-Dollar in Ether gestohlen. Viele Anwender berichten von großen Verlusten. Rund 60 % der Gelder im Ethereum-Pool sind verloren gegangen. Dies betrifft eine massive Anzahl an Nutzern, deren Investitionen nun gefährdet sind.

Einige Nutzer äußern ihren Unmut in sozialen Medien. Sie fordern mehr Transparenz von Rari. Die Kommunikation nach dem Vorfall wird als unzureichend empfunden. In Foren diskutieren Anwender über mögliche Sicherheitslücken. Einige vermuten, dass die Sicherheitsmaßnahmen nicht ausreichend waren.

Eine häufige Meinung: DeFi-Projekte benötigen bessere Sicherheitsprotokolle. Anwender fordern von Plattformen, dass sie proaktive Maßnahmen ergreifen. Die Unsicherheit führt zu einem Rückgang des Vertrauens in ähnliche Projekte. Nutzer berichten von einem Rückzug ihrer Gelder. Sie ziehen es vor, in stabilere Anlagen zu investieren.

In Berichten wird erwähnt, dass Rari Capital bereits in der Vergangenheit mit Sicherheitsproblemen konfrontiert war. Dies verstärkt die Skepsis der Nutzer. Viele fragen sich, ob sie Rari weiterhin nutzen sollten. Der Vorfall hat die Diskussion über die Sicherheit im DeFi-Bereich neu entfacht.

Ein weiteres Problem: Die Rückerstattungen der verlorenen Gelder sind unklar. Anwender sind besorgt, dass sie möglicherweise nie entschädigt werden. In Diskussionen wird deutlich, dass viele Nutzer auf eine klare Strategie von Rari warten. Die Unsicherheit über die nächsten Schritte führt zu Frustration.

Einige positive Stimmen sind ebenfalls zu hören. Einige Nutzer schätzen die Innovationskraft von Rari Capital. Sie glauben, dass das Projekt aus den Fehlern lernen kann. Dennoch bleibt das Sicherheitsproblem eine zentrale Sorge. Die Angst vor weiteren Hacks schwebt über der DeFi-Community. Anwender fordern daher umfassende Sicherheitsupdates und Audits.

Zusammenfassend zeigt sich, dass der Hack von Rari Capital tiefgreifende Auswirkungen hat. Nutzer sind verunsichert und fordern mehr Sicherheit. Das Vertrauen in DeFi-Projekte könnte langfristig leiden. Anwender beobachten die Entwicklungen genau. Sie möchten sicherstellen, dass ihre Investitionen geschützt sind.