Decentralized finance (DeFi) platform Raft har været offer for et hack, der har resulteret i tabet af cirka 3,3 millioner dollars i Ethereum (ETH).
Angriberens forsøg på at profitere af røveriet kan dog være slået fejl, da de selv led et tab.
On-chain data afslører, at hackeren drænede 1.577 ETH fra Raft og sendte derefter 1.570 ETH til en brændeadresse, hvilket effektivt ødelagde størstedelen af de stjålne aktiver.
Kun 7 ETH forblev i angriberens besiddelse.
Før angrebet havde hackerens adresse modtaget 18 ETH gennem brug af en krypto-mixer service kaldet Tornado Cash formentlig for at finansiere transaktionerne.
Efter at have udført overførslerne og betalt de tilhørende blockchain-gebyrer, efterlod angriberens kryptotegnebog sig med kun 14 ETH, hvilket resulterede i et samlet tab på 4 ETH.
Efter hændelsen havde Rafts R dollar-peggede stablecoin en markant nedgang.
Den faldt fra en oprindelig værdi på 1 dollar til 50%, men kom senere tilbage til omkring 70 cents ifølge Coinmarketcap-data.
David Garai, medstifter af Raft, bekræftede angrebet i et opslag på det sociale medieplatform X (tidligere Twitter).
Garai forklarede, at eksploatøren udstedte R-token, som derefter blev solgt for at dræne likviditet fra automated market makers. Samtidig blev der trukket sikkerhed tilbage fra Raft.
“I Raft har der været en eksploitsituation, hvor eksploatøren udstedte R (som derefter blev solgt for at dræne AMM-likviditet), og formåede også at trække sikkerheden tilbage på samme tid.
Vi undersøger – der kommer snart en post mortem,” skrev Garai.
I et forsøg på at begrænse virkningen på brugerne udtalte Garai, at de bruger det protokolejede sDAI i Peg Stability Module til at kompensere berørte personer.
Raft fungerer som en DeFi-udlånsplatform og udsteder den R-peggede stablecoin, der er sikret med flydende staking-ether (ETH) derivater såsom Lidos stETH. Brugere har mulighed for at udstede R-tokens ved at låse ETH-derivater op.
Poloniex Wallet Drained of $114 Million
Rafts hack markerede andet større kryptohack på samme dag. Tidligere havde en angriber drænet cirka 114 millioner dollars i digitale aktiver fra den centraliserede børs Poloniex.
Angriberen brugte to tegnebøger og sendte stjålne midler i rækkefølge, før de udskiftede dem til USD-coin (USDC) ved hjælp af Metamask udskiftningsfunktionen.
Efter offentliggørelsen af hacket meddelte virksomhedens kundesupport på X, at tegnebogen i mellemtiden er blevet deaktiveret.
De seneste hændelser kommer, da hacks og svindel fortsætter med at plage kryptoindustrien.
Ifølge en rapport fra blockchain-sikkerhedsplatformen Immunefi var der 76 hack på krypto- og Web3-projekter og virksomheder i 3. kvartal 2023, en betydelig stigning i forhold til de 30 hack, der blev rapporteret i samme periode i 2022.
I alt er der tabt cirka 332 millioner dollars til forskellige eksperter, hacks og svindel i september, hvilket markerer en rekordmåned for kryptorøverier.
