Rari Capital 遭 Value DeFi 攻擊者跨鏈連環攻擊_ETH:ARI

Author：

Time：1900/1/1 0:00:00

年輕血液和新的資金。

在短暫的午餐休息后，Rari Capitals也遭受了攻擊。

這個新興的收益聚合器成為了連續攻擊者的受害者。幾個小時前，攻擊Value DeFi的同一個錢包把目光轉向了Rari Capital的ETH池，移走了價值1000萬美元的ETH。

Rari Capital因其開發者的年輕吸引了人們的注意，但也因此飽受社區爭議。不過，當整個DeFi行業都只有2-3年的歷史時，年齡的關系大么？

雖然有些人可能會說他們是 "自找的"，但我們并不喜歡看到人們丟失掉資金。

LooksRare推出“聯盟計劃”:金色財經報道，NFT市場LooksRare在官方網站宣布推出“聯盟計劃（Affiliate Program）”，該計劃主要針對推動用戶進入LooksRare平臺的影響者、社區、平臺，“聯盟成員”將獲得唯一URL字符串，該字符串可以與匹配用戶關聯綁定30天，期間匹配用戶所產生的50%交易協議費用將會提供給“聯盟成員”。另據Dapprader最新數據顯示，LooksRare是交易額第三大的NFT市場，當前交易額約為48.4億美元，僅次于OpenSea（357.4億美元）和Blur（54億美元）。[2023/6/24 21:57:43]

在DeFi系統設計方面，沒有開發人員有著10年的經驗，而且這是一個取決于技能和成熟度的擇優選擇，而不是其簡歷的長短。

Ledger即將推出Ledger Connect測試版，將與LooksRare和Blocknative合作進行:6月23日消息，硬件錢包Ledger宣布即將推出Ledger Connect測試版，首先支持iOS上的Safari和Nano X。Ledger Connect是一個瀏覽器擴展，允許用戶輕松連接Web3應用程序，而無需依賴第三方。

此外該版本還引入了一個功能，讓Ledger Connect模擬用戶交易并預測對其錢包的影響。本次推出測試版將與LooksRare和Blocknative合作進行。[2022/6/23 1:26:22]

每一次攻擊都給我們帶來了寶貴的教訓，我們必須研究這些技術，以便建立一個更安全的未來。

頓涅茨克礦工足球俱樂部與區塊鏈足球游戲Sorare達成合作:烏克蘭足球俱樂部頓涅茨克礦工（Shakhtar）已與區塊鏈足球游戲Sorare達成合作，頓涅茨克礦工球迷現已可在該款游戲中交易該俱樂部主題的數字收藏品。（頓涅茨克礦工官網）[2020/4/28]

此次攻擊是一個跨鏈殺手的行為，他們利用Value DeFi的資金對Rari Capital發動了攻擊。

此次攻擊，共5346枚BNB（價值380萬美元）被盜，并被換成了1000枚ETH。

攻擊者在BSC上的操縱如下：

創建一個假的代幣，在PancakeSwap上用BNB入池，以便使用Alpaca Finance。

與Alpaca Finance互動，當調用假代幣的approve()時，便會調用一個有效負載，使得攻擊者可以通過Codex農場使用VSafe來獲得vSafeWBNB

將vSafeWBNB轉換為WBNB

通過Anyswap將WBNB轉成Ethereum。

然后重復第2次。

對Rari的攻擊如下：