Un atacante drena todos los fondos de un pool de Rari Capital

exploits defi 2021
Tabla de Contenidos

Rari Capital, un protocolo de préstamos defi, ha informado de un incidente de manipulación de oráculo en uno de sus Fuse Pools, lo que ha provocado la pérdida de todos los fondos del grupo atacado.

La cuenta oficial de Twitter de Rari Capital informó el incidente el martes 2 de noviembre. Según Rari Capital, el martes por la mañana, el grupo número 23 en su plataforma Fuse sufrió un ataque de manipulación de oráculo y el atacante pudo drenar todos los fondos del grupo. Rari Capital dijo:

“Esta mañana hubo un incidente aislado de manipulación de oráculo en Fuse Pool # 23.

El atacante manipuló el precio de VUSD (uno de los activos) en Uniswap V3.

Una vez que el atacante ajustó el precio de VUSD, el grupo se agotó «.

Fuse es un protocolo de Rari Capital que admite grupos de tipos de interés aislados. Cada grupo de Fuse de Rari Capital está aislado de otros grupos y los creadores de grupos pueden crear grupos totalmente personalizados para prestar y tomar prestados los activos de su elección. Pueden establecer todos los parámetros del grupo, como curvas de tasas de interés, oráculos y factores colaterales, de acuerdo con sus preferencias. Cada grupo tiene un conjunto específico de activos que se pueden suministrar para ganar intereses crediticios o utilizarse como garantía.

Pero estas piscinas no siempre son seguras. Rari Capital escribió:

“Fuse es una plataforma poderosa con personalización ilimitada.

Incluso si el protocolo central es sólido, los oráculos y otras características pueden hacerlo inseguro cuando se usan incorrectamente, como en entornos de baja liquidez «.

Rari Capital ya advirtió sobre algunos peligros asociados con estos grupos. Una publicación de blog, que explica el protocolo Fuse, dice:

«Si el creador de un fondo común agrega un activo desconocido con poca liquidez, es posible que pueda manipular el precio de ese activo para devolver una gran posición de oferta por un monto de garantía abultado y usarlo para pedir prestado fondos sin intención de reembolsar el préstamo, ya que la posición suministrada estaba en un activo manipulado «.

Parece que esto ha sucedido ahora con este grupo de Fuse. El grupo número 23 todavía está allí en Fuse en la aplicación Rari Capital. La piscina existe con el nombre de «Vesper Pool». El grupo admite nueve activos que incluyen VCRED, DAI, SPC, WBTC, USDC, VUSD, ETH, VVSP y VSP. Las investigaciones iniciales dicen que se manipuló el precio de Vesper V-Dollar (VUSD).

Los detalles en profundidad sobre este incidente aún están por llegar. Rari Capital concluyó:

“Seguimos pidiendo precaución a los creadores de agrupaciones para garantizar que las agrupaciones de Uniswap V3 tengan suficiente liquidez para evitar exploits futuros como este.

La situación aún está bajo investigación y actualizaremos continuamente a la comunidad a medida que sepamos más «.


Si este artículo le pareció interesante, aquí puede encontrar más noticias sobre Blockchain y criptomonedas

RELATED POSTS

Síguenos en Redes

Cripto Tutoriales

Cripto Reviews

Ads