24 Kasım'da stabilcoin projesi Raft, saldırıyla ilgili bir güncelleme yayınladı. Önceki saldırıdan etkilenen tüm kullanıcılar artık 31 Mart 2024 Pekin saatiyle 18:00'e kadar telafi edilmiş DAI alabilir. Daha önce Raft, olaydan etkilenen kullanıcılara 3.963.192,62 DAI PSM'nin (Peg Stabilite Modülü) dağıtılacağını ve anlık görüntü süresinin 18572928 blok yüksekliğinde olduğunu belirtmişti. Tazminat, anlık görüntü anında RR'de (Ethereum Ana Ağı ve Üssü) tutulan R miktarına doğrudan bağlı olacaktır.

X platformunda yayınlanan stablecoin projesi Raft, alınan geri bildirimlere dayanarak ekibin kurtarma planını tüm veRAFT sahiplerini kapsayacak şekilde ayarladığını bildirdi. Teklif, 23 Kasım 2023 saat 19.59'a kadar geri bildirim ve önerilere açık olacaktır. 18 Kasım tarihli önceki haberlere göre, stabilcoin projesi Raft bir saldırı olayı güncellemesi yayınladı: 3.963.192,62 PSM DAI'si (Peg Stabilite Modülü) olaydan etkilenen kullanıcılara dağıtılacak. Anlık görüntü süresi 18572928 blok yüksekliğinde.

Raft, bilgisayar korsanlığı olayı tazminat önerisini güncelleyerek, etkilenen tüm kullanıcılar için en yüksek düzeyde adalet ve adalet sağlamak üzere çeşitli durumlara uyum sağlamak üzere uygunluk kriterlerini genişletiyor. 3.963.192,62 Peg Stabilite Modülü'ndeki (PSM) DAI, olaydan etkilenen kullanıcılara dağıtılacak . Geri alma standartları aşağıdaki şekilde güncellenir: 1. Tutma gereksinimleri: R (boşta, RR veya LP tokenleri) anlık görüntü süresi itibarıyla tutulmalıdır. 11 Kasım 2023 tarihli Duyuru 2'den önceki R alıcıları da değerlendirmeye alındı. 2. Ticaret faaliyeti kısıtlamaları: Güvenlik açığından yararlanılmadan önce R'ye maruz kalmamanız ancak güvenlik açığından yararlanıldıktan sonra herhangi bir R işlemi gerçekleştirmeniz durumunda, tazminat planının dışında tutulacaksınız. 3. MEXC kullanıcıları için özel durum: MEXC'de R sahibi olan kullanıcıların, bu tokenleri saldırı tarihinden önce satın aldıklarına dair kanıt sunmaları gerekmektedir.

Stablecoin protokolü Raft, saldırıya yanıt olarak bir tazminat paketi yayınladı. Raft, 18572928 blok yüksekliğindeki anlık görüntüye dayanarak kurbanı telafi etmek için Stabil Protokol Modülünde (PSM) 3963192.62 DAI'yi kullanacak. Kullanıcılar tazminat almaya hak kazanmak istiyorlarsa aşağıdaki gereksinimleri karşılamalıdır: 1. Pozisyon gereksinimleri, yani kullanıcıların anlık görüntü zaman noktasında R'yi tutması gerekir; 2. Ticari faaliyet kısıtlamaları, yani kullanıcıların işlem yapmamış olması Bilgisayar korsanlığı olayından sonra R; 3. MEXC kullanıcıları için, kullanıcılar, tokenı hacklenmeden önce satın aldıklarını kanıtlayan, MEXC'de R bulundurduklarına dair kanıt sunmalıdır. Önceki haberlere göre Raft, 11 Kasım'da bir hacker saldırısına uğrayarak 1.577 ETH kaybetmişti ve o zamanki fiyatı yaklaşık 3,3 milyon dolardı.

Geçen hafta meydana gelen olaya yanıt olarak, stabilcoin protokolü Raft, polise bir olay raporu sunduğunu ve saldırganın kimliğini tespit etmek için kolluk kuvvetleri, merkezi borsalar ve diğer taraflarla işbirliği yaptığını belirten resmi bir açıklama yayınladı. Raft ayrıca olaydan etkilenen tüm kullanıcılara mümkün olan en adil şekilde tazminat ödemek için ayrıntılı bir kurtarma planı üzerinde çalıştığını da söyledi. Önceki haberlere göre, stabilcoin protokolü Raft bu sabah saldırıya uğradı ve yaklaşık 3,3 milyon ABD doları tutarında hasar oluştu. Saldırgan, stablecoin R'yi bastı ve daha sonra bunu otomatik piyasa yapıcının likiditesini boşaltmak için satarken aynı zamanda Raft'tan teminat da çekti. Sonuç olarak, stablecoin R'nin fiyatı düştü ve fiyat Pekin saatiyle 2:50'de sabitlenmemeye başladı ve o gün maksimum %86,59'luk bir düşüş yaşadı.

Paidun'un gözlemlerine göre, daha önce 1.570 ETH'yi yok eden Raft saldırganının adresi şimdi 140 ETH'yi Tornado Cash'e aktarmış durumda.

PeckShield analizi, teminatlandırılmış stabilcoin protokolü Raft'ın hacklenmesinin, yaklaşık 6,7 milyon dolarlık teminatsız stabilcoin R'nin basılmasıyla sonuçlandığını buldu. Analiz, bilgisayar korsanlarının bir ihraç ve bağış turundan şu şekilde yararlandığını gösteriyor: (1) teminat tokenlarının rcbETH-c endeksini manipüle ederek, 6,7 milyon R $ borç alarak/bastırarak; (2) bağışı tamamen kullanmak için ek rcbETH-c basarak; .

DeFi platformu Raft, bu sabah erken saatlerde saldırıya uğradıktan sonra ETH'de yaklaşık 3,3 milyon ABD doları kaybetti. Coinmarketcap verileri, Raft'ın ABD dolarına sabitlenmiş stablecoin R'sinin hemen %50 düştüğünü ancak ardından yaklaşık 70 sente yükseldiğini gösteriyor. Şu anda 0,89 ABD dolarında işlem görüyor. 24 saatlik düşüş %10,64. Raft kurucu ortağı David Garai, X platformundaki saldırıyı doğruladı ve bilgisayar korsanlarının R tokenları bastığını ve daha sonra bunları Raft'tan teminat çekerken otomatik piyasa yapıcılardan likidite çekmek için sattığını söyledi.

Zincir içi veriler, saldırganın DeFi platformu Raft'tan 1.577 ETH çaldığını ve ardından imha adresine 1.570 ETH göndererek geriye yalnızca 7 ETH kaldığını gösteriyor. Arkham'ın blockchain verileri, bilgisayar korsanının adresinin, saldırıdan önce kripto karıştırma hizmeti Tornado Cash aracılığıyla 18 ETH aktardığını ve muhtemelen işlemi finanse etmek için kullanıldığını gösteriyor. Transferi gerçekleştirip blockchain ücretlerini ödedikten sonra hackerın kripto cüzdanında yalnızca 14 ETH kaldı, bu da tüm operasyondan elde ettiği kârın -4 ETH olduğu anlamına geliyor.