Tak lama setelah menguras dana dari Value DeFi, hacker yang sama membobol Rari Capital. Rari Capital mengalami kerugian setidaknya USD15juta dalam bentuk ETH!
There has been an exploit in the Rari Capital ETH Pool related to our @AlphaFinanceLab integration.
The rebalancer has removed all funds from Alpha in response.
We are currently investigating the situation and a full report will be shared once everything is assessed.
— Rari Capital (@RariCapital) May 8, 2021
Rari Capital sempat menarik perhatian publik, karena konon dibangun oleh anak-anak remaja. Meski demikian, sistem buatan mereka cukup diminati orang dengan total dana tersimpan hingga mencapai USD111juta.
Sang hacker menggunakan uang haram yang diperolehnya dari Value DeFi setidaknya 5.346BNB atau senilai USD3,8juta yang dikonversi menjadi 1000ETH. Dengan dana ini, si hacker membuat token palsu dan menggunakan token tersebut untuk menciptakan pair baru pada PancakeSwap. Usaha ini dilakukan menggunakan Alpaca Finance. Pada Alpaca Finance, sang hacker menggunakan token palsu tersebut untuk mendapatkan vSafeWBNB melalui Codex farm. Dari sini, vSafeWBNB dikonversi menjadi WBNB, kemudian WBNB ditransfer ke Ethereum melalui Anyswap (cross chain). Aktivitas ini dilakukan dua kali.
Lanjut, si hacker membuat token palsu lagi dan membuat pool ke dalam SushiSwap. Melalui Alpha Homora, si hacker mendapatkan ibETH. Token ibETH ini dikonversi ke dalam ETH melalui Rari. Di sinilah celah keamanan yang dieksploitasi si hacker. Rari Capital salah hitung saat menciptakan pool ibETH. Dari sini, sejumlah 2,9ETH atau senilai USD11,1juta dibawa lari. Sementara itu sebanyak 1700ETH berhasil diselamatkan tim Rari.
Akibat aktivitas hacking ini, token governance Rari, $RGT, jatuh harganya.
Lucunya, sang hacker meninggalkan pesan pada sebuah transaksi Ethereum yang pending. Isinya, spoiler
rari=REKT
alpha=ok # saved rari 6m