Tommaso Daniels
DeFi la piattaforma Raft ha temporaneamente interrotto il conio della sua stablecoin R a seguito di una violazione della sicurezza che ha portato a perdite significative. L'azienda sta indagando sull'incidente e prevede di tenere informati i propri utenti. Sebbene le nuove attività siano sospese, gli utenti esistenti possono comunque effettuare rimborsi del prestito e recuperare le garanzie.
David Garai, co-fondatore di Raft, ha confermato un attacco alla loro piattaforma, in cui l'autore del reato ha creato token R, ha esaurito la liquidità del market maker automatizzato e contemporaneamente ha ritirato la garanzia da Raft. La piattaforma, che emette stablecoin R garantite da derivati ETH con staking liquido, si sta ora concentrando sulla sicurezza delle operazioni degli utenti e sulla stabilizzazione della piattaforma.
Questo incidente ha fatto crollare il valore della stablecoin R da 1$ a 0.18$. Secondo CoinGecko, al momento della segnalazione il valore della criptovaluta era di $ 0.057965, ovvero un calo del 92.3% rispetto al livello precedente.
Gli analisti on-chain suggeriscono che un hacker abbia sfruttato il sistema, bruciando una quantità significativa di ether (ETH). È interessante notare che, a causa di un errore di codifica, l’ETH rubato è stato inviato a un indirizzo nullo anziché all’account dell’hacker, rendendolo irrecuperabile.
I dati indicano che l'hacker ha estratto 1,577 ETH da Raft ma ha inviato accidentalmente 1,570 ETH a un indirizzo masterizzato. Di conseguenza, il portafoglio dell’hacker ha trattenuto solo 7 ETH, il che rappresenta una perdita netta rispetto ai 18 ETH iniziali finanziati tramite il servizio di mixer crittografico autorizzato Tornado Cash.
Igor Igamberdiev, responsabile della ricerca presso Wintermute, ha osservato che l'hacker ha creato 6.7 stablecoin R non collateralizzate e le ha convertite in ETH. Tuttavia, a causa dell’errore di codifica, anche questo ETH è finito nell’indirizzo nullo.
