加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads
首頁 > 中幣 > Info

Rari Capital 遭 Value DeFi 攻擊者跨鏈連環攻擊_ETH:ARI

Author:

Time:1900/1/1 0:00:00

年輕血液和新的資金。

在短暫的午餐休息后,Rari Capitals也遭受了攻擊。

這個新興的收益聚合器成為了連續攻擊者的受害者。幾個小時前,攻擊Value DeFi的同一個錢包把目光轉向了Rari Capital的ETH池,移走了價值1000萬美元的ETH。

Rari Capital因其開發者的年輕吸引了人們的注意,但也因此飽受社區爭議。不過,當整個DeFi行業都只有2-3年的歷史時,年齡的關系大么?

雖然有些人可能會說他們是 "自找的",但我們并不喜歡看到人們丟失掉資金。

LooksRare推出“聯盟計劃”:金色財經報道,NFT市場LooksRare在官方網站宣布推出“聯盟計劃(Affiliate Program)”,該計劃主要針對推動用戶進入LooksRare平臺的影響者、社區、平臺,“聯盟成員”將獲得唯一URL字符串,該字符串可以與匹配用戶關聯綁定30天,期間匹配用戶所產生的50%交易協議費用將會提供給“聯盟成員”。另據Dapprader最新數據顯示,LooksRare是交易額第三大的NFT市場,當前交易額約為48.4億美元,僅次于OpenSea(357.4億美元)和Blur(54億美元)。[2023/6/24 21:57:43]

在DeFi系統設計方面,沒有開發人員有著10年的經驗,而且這是一個取決于技能和成熟度的擇優選擇,而不是其簡歷的長短。

Ledger即將推出Ledger Connect測試版,將與LooksRare和Blocknative合作進行:6月23日消息,硬件錢包Ledger宣布即將推出Ledger Connect測試版,首先支持iOS上的Safari和Nano X。Ledger Connect是一個瀏覽器擴展,允許用戶輕松連接Web3應用程序,而無需依賴第三方。

此外該版本還引入了一個功能,讓Ledger Connect模擬用戶交易并預測對其錢包的影響。本次推出測試版將與LooksRare和Blocknative合作進行。[2022/6/23 1:26:22]

每一次攻擊都給我們帶來了寶貴的教訓,我們必須研究這些技術,以便建立一個更安全的未來。

頓涅茨克礦工足球俱樂部與區塊鏈足球游戲Sorare達成合作:烏克蘭足球俱樂部頓涅茨克礦工(Shakhtar)已與區塊鏈足球游戲Sorare達成合作,頓涅茨克礦工球迷現已可在該款游戲中交易該俱樂部主題的數字收藏品。(頓涅茨克礦工官網)[2020/4/28]

此次攻擊是一個跨鏈殺手的行為,他們利用Value DeFi的資金對Rari Capital發動了攻擊。

此次攻擊,共5346枚BNB(價值380萬美元)被盜,并被換成了1000枚ETH。

攻擊者在BSC上的操縱如下:

創建一個假的代幣,在PancakeSwap上用BNB入池,以便使用Alpaca Finance。

與Alpaca Finance互動,當調用假代幣的approve()時,便會調用一個有效負載,使得攻擊者可以通過Codex農場使用VSafe來獲得vSafeWBNB

將vSafeWBNB轉換為WBNB

通過Anyswap將WBNB轉成Ethereum。

然后重復第2次。

對Rari的攻擊如下:

創建一個假的代幣并在SushiSwap上用它入池

與Alpha Homora互動,同時調用一個有效負載,這樣攻擊者就可以在Rari ETH池合約中獲得ibETH。

將ibETH轉換為Rari ETH池中的ETH。

最終,2900枚ETH(價值1110萬美元)被盜,另外1700枚ETH在Rari團隊行動前也處于風險之中。

兩次攻擊的共涉及價值1500萬美元的ETH。

攻擊發生后,Rari Capital治理代幣RGT的價格隨即大幅下跌。

此外,攻擊者還決定對涉及的協議進行取笑,并取消了交易。但是,由于他們把取消交易的Gas價格設置得過低,以至于取消交易在20分鐘內都沒有通過,因此,才給了大家時間發現此次黑客攻擊的來龍去脈。

這種攻擊技術類似于 Evil Pickle Jar(Pickle Finance發生的PickleJar控制器漏洞),而且未來可能會變得更加普遍。

盡管攻擊者針對不同的協議發起了攻擊,但采用的機制是相同的。

Alpaca/Alpha,vSafe/Rari,PancakeSwap/SushiSwap--它們之間的互動都是以這樣的方式建立的,所以漏洞也很容易在另一條鏈上重復。

DeFi協議之間的互操作性正在增加,而模糊的界限會使“逃跑路線”變得更加容易。

在咆哮的20年代,無情的人得到了回報,但任何起訴似乎都不太可能。在加密貨幣中,有這么多其他的表面罪行,誰會試圖起訴某人利用如此多的匿名合約呢?

Tags:ETHARIRARIARE3X Long Ethereum Classic TokenCharitasFERRARI幣Sorare

中幣
DeFi無縫集成全球最性感資產:BTC 特斯拉和茅臺_DAI:DEFI

概覽 1)去中心化金融(DeFi)的下一個階段是傳統和新興資產類別的無縫集成。比如同時配置BTC、特斯拉、茅臺、美團等不同資本市場的核心資產.

1900/1/1 0:00:00
首發 | PancakeBunny閃崩事件最全技術細節剖析_BNB:BUNNY

5月20日,CertiK安全技術團隊發現幣安智能鏈DeFi收益聚合器PancakeBunny(BUNNY)遭到閃電貸攻擊,發生代幣閃崩事件.

1900/1/1 0:00:00
虎符智能鏈白皮書:易擴展、高性能公鏈_智能鏈:INK

Rlink將于9月17日在虎符智能鏈HSC正式上線運行:據官方消息,Rlink將在9月17日在虎符智能鏈HSC正式上線運行,并同時開啟RLT空投活動.

1900/1/1 0:00:00
手把手教你 「白嫖」 KeeperDAO 協議代幣_KEE:KeeperDAO

隨著去中心化金融(DeFi)進入第二次爆發式增長階段,以太坊網絡已變得越來越擁堵,而進行相關的 DeFi 操作(包括交易、質押、轉賬、挖礦等)也變得越來越貴,近幾日.

1900/1/1 0:00:00
Chia挖礦XCH 問答_CHI:CHIV

四月Chia引來了全球的火爆,越來越多的用戶開始關注Chia,礦工們也開始角逐,爭先恐后的全網掃貨場景實屬罕見.

1900/1/1 0:00:00
DeFi積木上的杠桿大師 Lever Network 資金效率智勝_DEF:LEV

衍生品爆發的黎明 2021年,加密世界最有前景的賽道是什么?一個主觀的答案是,Layer2以及去中心化衍生品DEX.

1900/1/1 0:00:00
ads