比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > 屎幣 > Info

Rari Capital 遭 Value DeFi 攻擊者跨鏈連環攻擊_ETH

Author:

Time:1900/1/1 0:00:00

年輕血液和新的資金。

在短暫的午餐休息后,Rari Capitals也遭受了攻擊。

這個新興的收益聚合器成為了連續攻擊者的受害者。幾個小時前,攻擊Value DeFi的同一個錢包把目光轉向了Rari Capital的ETH池,移走了價值1000萬美元的ETH。

Rari Capital因其開發者的年輕吸引了人們的注意,但也因此飽受社區爭議。不過,當整個DeFi行業都只有2-3年的歷史時,年齡的關系大么?

雖然有些人可能會說他們是 "自找的",但我們并不喜歡看到人們丟失掉資金。

NFT市場Rarible宣布支持Tezos區塊鏈:金色財經報道,NFT市場Rarible宣布擴展到Tezos區塊鏈,Rarible聚合工具也將可以支持Objkt和Teia、fxhash和Versum等市場購買基于Tezos區塊鏈的NFT。據悉,Rarible將會遵守所有Tezos NFT市場的創作者版稅政策。

此前Rarible于今年1月還宣布在Polygon上部署市場構建工具,允許創作者圍繞NFT藏品構建自定義市場。(Coindesk)[2023/2/17 12:12:18]

在DeFi系統設計方面,沒有開發人員有著10年的經驗,而且這是一個取決于技能和成熟度的擇優選擇,而不是其簡歷的長短。

Andre Cronje:Fantom鏈游Rarity Codex模塊代碼已更新,“Gambits”功能已部署:9月21日消息,Yearn.finance創始人Andre Cronje在推特上發布Fantom鏈游Rarity的最新進展,其中Codex模塊代碼已更新,Codex中的“Gambits”功能已部署。據悉,Gambits允許大規模的戰斗模擬和執行。[2021/9/21 23:40:53]

每一次攻擊都給我們帶來了寶貴的教訓,我們必須研究這些技術,以便建立一個更安全的未來。

此次攻擊是一個跨鏈殺手的行為,他們利用Value DeFi的資金對Rari Capital發動了攻擊。

Gate.io即將開啟投票上幣第四十七期Rarible(RARI):據官方公告,Gate.io將于10月13日(今日)中午12:00開啟第四十七期投票上幣項目Rarible(RARI),投票結束時間為10月14日(明日)上午10:00。在本輪投票中,RARI如獲得1000萬票,Gate.io將上線RARI對USDT交易,參與投票的用戶均可分享1,000 RARI空投獎勵。詳情請見原文鏈接。[2020/10/13]

此次攻擊,共5346枚BNB(價值380萬美元)被盜,并被換成了1000枚ETH。

攻擊者在BSC上的操縱如下:

創建一個假的代幣,在PancakeSwap上用BNB入池,以便使用Alpaca Finance。

與Alpaca Finance互動,當調用假代幣的approve()時,便會調用一個有效負載,使得攻擊者可以通過Codex農場使用VSafe來獲得vSafeWBNB

將vSafeWBNB轉換為WBNB

通過Anyswap將WBNB轉成Ethereum。

然后重復第2次。

對Rari的攻擊如下:

創建一個假的代幣并在SushiSwap上用它入池

與Alpha Homora互動,同時調用一個有效負載,這樣攻擊者就可以在Rari ETH池合約中獲得ibETH。

將ibETH轉換為Rari ETH池中的ETH。

最終,2900枚ETH(價值1110萬美元)被盜,另外1700枚ETH在Rari團隊行動前也處于風險之中。

兩次攻擊的共涉及價值1500萬美元的ETH。

攻擊發生后,Rari Capital治理代幣RGT的價格隨即大幅下跌。

此外,攻擊者還決定對涉及的協議進行取笑,并取消了交易。但是,由于他們把取消交易的Gas價格設置得過低,以至于取消交易在20分鐘內都沒有通過,因此,才給了大家時間發現此次黑客攻擊的來龍去脈。

這種攻擊技術類似于 Evil Pickle Jar(Pickle Finance發生的PickleJar控制器漏洞),而且未來可能會變得更加普遍。

盡管攻擊者針對不同的協議發起了攻擊,但采用的機制是相同的。

Alpaca/Alpha,vSafe/Rari,PancakeSwap/SushiSwap--它們之間的互動都是以這樣的方式建立的,所以漏洞也很容易在另一條鏈上重復。

DeFi協議之間的互操作性正在增加,而模糊的界限會使“逃跑路線”變得更加容易。

在咆哮的20年代,無情的人得到了回報,但任何起訴似乎都不太可能。在加密貨幣中,有這么多其他的表面罪行,誰會試圖起訴某人利用如此多的匿名合約呢?

Tags:ARIRARIETHIBLVARIANTS幣FERRARI價格ETH2價格Infiblue World

屎幣
三分鐘了解去中心化杠桿交易平臺 Lever Network_EVE

Lever 支持用戶在 DeFi 中進行現貨杠桿交易,以提高資產使用效率,目前已在以太坊 Ropsten 測試網上線 Beta 版.

1900/1/1 0:00:00
Solana公鏈上的插件錢包Solong實操教學_OLA

與ETH和BSC上的MetaMask類似,Solong是一款針對Solana公鏈的瀏覽器插件錢包。相較于其他插件來說,Solong的UI設計更為簡潔也更接近MetaMask.

1900/1/1 0:00:00
DAO新手指南 三分鐘玩轉DAO_TER

作者:Linda Xie譯者:TurboGGS、dannie 校對:Luckycat 什么是DAO? 去中心化自治組織(DAO)是出于某種使命集合在一起.

1900/1/1 0:00:00
Dora Factory:Hashkey領投的鏈上治理基礎設施_ORA

隨著DeFi和DAO生態的蓬勃發展,DAO治理需要諸如治理、募資、管理等更多的需求,而現有的基于以太坊上的DAO平臺,無法滿足這些需求.

1900/1/1 0:00:00
Statemint 成功上線到波卡測試網 預計即將上 Kusama_STA

6 月 2 日,波卡測試網 Westend 已經將 Shell 鏈升級為資產平行鏈 Westmint(即 Westend 版的 Statemint).

1900/1/1 0:00:00
三分鐘了解 DeFi 資管協議 DePlutus_UTU

DePlutus 通過提供鏈上的、無需許可、開放的社交投資管理服務,幫助投資者實現更高的投資回報。協議于 4 月中旬上線以太坊主網,將在 4 月下旬開啟創世流動性挖礦.

1900/1/1 0:00:00
ads