24 ноября проект стейблкоина Raft опубликовал обновленную информацию об атаке.Все пользователи, пострадавшие от предыдущей атаки, теперь могут получить компенсацию DAI до 18:00 31 марта 2024 года по пекинскому времени. Ранее Рафт заявил, что 3 963 192,62 DAI PSM (модуля стабильности Peg) будут распространены среди пользователей, затронутых событием, а время моментального снимка составляет высоту блока 18572928. Компенсация будет напрямую зависеть от суммы R, хранящейся в RR (основной сети и базе Ethereum) на момент создания снимка.

Проект стейблкоина Raft разместил на платформе X информацию о том, что на основе полученных отзывов команда скорректировала план восстановления, включив в него всех держателей veRAFT. Предложение будет открыто для отзывов и предложений до 7:59 23 ноября 2023 года. Согласно предыдущим новостям от 18 ноября, проект стейблкоина Raft опубликовал обновление об инциденте с атакой: 3 963 192,62 DAI PSM (Peg Stability Module) будут распространены среди пользователей, пострадавших от инцидента. Время снимка составляет высоту блока 18572928.

Raft обновляет свое предложение по компенсации за инциденты со взломом, расширяя критерии приемлемости для адаптации к различным ситуациям и обеспечения максимальной степени справедливости и справедливости для всех пострадавших пользователей.3 963 192,62 DAI в модуле стабильности привязки (PSM) будут распространены среди пользователей, пострадавших от инцидента . Стандарты погашения обновлены следующим образом: 1. Требования к хранению: R (токены бездействия, токены RR или LP) должны храниться на момент моментального снимка. Покупатели R до Объявления 2 от 11 ноября 2023 г. также рассматривались. 2. Ограничения на торговую деятельность. Если вы не имели доступа к R до того, как уязвимость была использована, но осуществляли какие-либо транзакции R после того, как уязвимость была использована, вы будете исключены из плана компенсации. 3. Особая ситуация для пользователей MEXC: пользователи, владеющие R в MEXC, должны предоставить доказательства того, что они приобрели эти токены до даты атаки.

Протокол стейблкоина Raft выпустил компенсационный пакет в ответ на взлом. Raft будет использовать 3963192,62 DAI в модуле стабильного протокола (PSM) для компенсации жертве на основе снимка с высотой блока 18572928. Что касается пользователей, если они хотят иметь право на компенсацию, они должны соответствовать следующим требованиям: 1. Требования к позиции, то есть пользователи должны удерживать R в момент моментального снимка 2. Ограничения на торговую деятельность, то есть пользователи не торговали R после инцидента со взломом; 3. Пользователи MEXC должны предоставить доказательства того, что они держат R в MEXC, доказывая, что они приобрели токен до взлома. Согласно предыдущим новостям, Raft подвергся хакерской атаке 11 ноября, потеряв 1577 ETH, а цена на тот момент составляла примерно 3,3 миллиона долларов.

В ответ на инцидент, произошедший на прошлой неделе, протокол стейблкоина Raft официально опубликовал заявление, в котором говорится, что он подал заявление о происшествии в полицию и сотрудничает с правоохранительными органами, централизованными биржами и другими сторонами для идентификации злоумышленника. Raft также сообщил, что работает над подробным планом восстановления, чтобы максимально справедливо компенсировать всем пользователям, пострадавшим от инцидента. Согласно предыдущим новостям, сегодня утром протокол стейблкоинов Raft подвергся атаке, ущерб составил примерно 3,3 миллиона долларов США. Злоумышленник выпустил стейблкоин R, а затем продал его, чтобы истощить ликвидность автоматизированного маркет-мейкера, одновременно выводя залоговое обеспечение из Raft. В результате цена стейблкоина R резко упала, и цена начала открепляться в 2:50 по пекинскому времени, с максимальным падением в тот день на 86,59%.

Согласно мониторингу Пайдуна, адрес злоумышленника Raft, который ранее уничтожил 1570 ETH, теперь перевел 140 ETH на Tornado Cash.

Анализ PeckShield показал, что взлом протокола обеспеченных стейблкоинов Raft привел к чеканке необеспеченных стейблкоинов R на сумму около 6,7 млн ​​долларов. Анализ показывает, что хакеры воспользовались одним раундом выпуска и пожертвований путем: (1) манипулирования индексом rcbETH-c залоговых токенов, заимствования/чеканки 6,7 миллионов долларов США; (2) создания дополнительных rcbETH-c для полного погашения пожертвования. .

Платформа DeFi Raft потеряла около 3,3 миллиона долларов США в ETH после взлома сегодня рано утром.Данные Coinmarketcap показывают, что стейблкоин Raft, привязанный к доллару США, сразу упал на 50%, но затем восстановился примерно до 70 центов.В настоящее время он торгуется на уровне 0,89 доллара США, 24-часовое падение на 10,64%. Соучредитель Raft Дэвид Гарай подтвердил атаку на платформу X, заявив, что хакеры чеканили токены R, а затем продавали их, чтобы отобрать ликвидность у автоматизированных маркет-мейкеров, одновременно снимая залоговое обеспечение с Raft.

Данные внутри сети показывают, что злоумышленник украл 1577 ETH с платформы DeFi Raft, а затем отправил 1570 ETH на адрес уничтожения, оставив только 7 ETH. Данные блокчейна Arkham показывают, что адрес хакера перед атакой перевел 18 ETH через сервис криптомикширования Tornado Cash, которые, возможно, использовались для финансирования транзакции. После выполнения перевода и оплаты комиссий за блокчейн в его криптокошельке хакера осталось всего 14 ETH, то есть его прибыль от всей операции составила -4 ETH.