区块见闻 区块见闻
Ctrl+D收藏区块见闻
首页 > PEPE > 正文

RARI:Rari Capital 遭 Value DeFi 攻击者跨链连环攻击_TAL

作者:

时间:

年轻血液和新的资金。

在短暂的午餐休息后,Rari Capitals也遭受了攻击。

这个新兴的收益聚合器成为了连续攻击者的受害者。几个小时前,攻击Value DeFi的同一个钱包把目光转向了Rari Capital的ETH池,移走了价值1000万美元的ETH。

Rari Capital因其开发者的年轻吸引了人们的注意,但也因此饱受社区争议。不过,当整个DeFi行业都只有2-3年的历史时,年龄的关系大么?

虽然有些人可能会说他们是 "自找的",但我们并不喜欢看到人们丢失掉资金。

美股开盘:美股区块链概念股全线上涨:美股三大股指全线高开,道指开盘涨0.1%,标普500涨0.4%,纳指涨0.6%。美股区块链概念股全线上涨,柯达上涨0.89%,埃森哲上涨0.77%,overstock.com上涨0.39%;RiotBlockchain上涨6.11%,MarathonPatent上涨4.59%,Square上涨0.84%。[2020/10/19]

在DeFi系统设计方面,没有开发人员有着10年的经验,而且这是一个取决于技能和成熟度的择优选择,而不是其简历的长短。

每一次攻击都给我们带来了宝贵的教训,我们必须研究这些技术,以便建立一个更安全的未来。

软银领投的NFT梦幻足球游戏Sorare交易量突破50万笔:9月30日消息,据最新数据显示,NFT梦幻足球游戏Sorare交易量已突破50万笔,本文撰写时为508,760笔,交易总额接近10亿美元(93,459,100美元)。上周二,Sorare以43亿美元的估值完成6.8亿美元B轮融资,领投方为日本投资巨头软银集团,参投方包括Atomico、D1Capital、BessemerVentures、Eurazeo、IVP、Hillhouse、Liontree、Accel、Benchmark、Headline、以及包括Gerard Piqué、Antoine Griezmann、Rio Ferdinand和César Azpilicueta在内的多名球星。[2021/9/30 17:16:57]

此次攻击是一个跨链杀手的行为,他们利用Value DeFi的资金对Rari Capital发动了攻击。

Fantom链上Loot类游戏Rarity上线4天已创建超100万名角色:9月9日消息,YFI创始人AndreCronje推出的Fantom链上Loot类游戏Rarity在上线4天内,已创建超过100万名角色。据悉,Rarity游戏内包含11种角色,玩家可以通过探险获得经验值完成升级,并可利用角色特性制造道具,在二级市场中出售。目前,该游戏的代码库尚在持续更新中。[2021/9/9 23:12:58]

此次攻击,共5346枚BNB(价值380万美元)被盗,并被换成了1000枚ETH。

攻击者在BSC上的操纵如下:

创建一个假的代币,在PancakeSwap上用BNB入池,以便使用Alpaca Finance。

与Alpaca Finance互动,当调用假代币的approve()时,便会调用一个有效负载,使得攻击者可以通过Codex农场使用VSafe来获得vSafeWBNB

将vSafeWBNB转换为WBNB

通过Anyswap将WBNB转成Ethereum。

然后重复第2次。

对Rari的攻击如下:

创建一个假的代币并在SushiSwap上用它入池

与Alpha Homora互动,同时调用一个有效负载,这样攻击者就可以在Rari ETH池合约中获得ibETH。

将ibETH转换为Rari ETH池中的ETH。

最终,2900枚ETH(价值1110万美元)被盗,另外1700枚ETH在Rari团队行动前也处于风险之中。

两次攻击的共涉及价值1500万美元的ETH。

攻击发生后,Rari Capital治理代币RGT的价格随即大幅下跌。

此外,攻击者还决定对涉及的协议进行取笑,并取消了交易。但是,由于他们把取消交易的Gas价格设置得过低,以至于取消交易在20分钟内都没有通过,因此,才给了大家时间发现此次黑客攻击的来龙去脉。

这种攻击技术类似于 Evil Pickle Jar(Pickle Finance发生的PickleJar控制器漏洞),而且未来可能会变得更加普遍。

尽管攻击者针对不同的协议发起了攻击,但采用的机制是相同的。

Alpaca/Alpha,vSafe/Rari,PancakeSwap/SushiSwap--它们之间的互动都是以这样的方式建立的,所以漏洞也很容易在另一条链上重复。

DeFi协议之间的互操作性正在增加,而模糊的界限会使“逃跑路线”变得更加容易。

在咆哮的20年代,无情的人得到了回报,但任何起诉似乎都不太可能。在加密货币中,有这么多其他的表面罪行,谁会试图起诉某人利用如此多的匿名合约呢?

标签:ARIRARIETHTALBalkariRaribleSTREETHVitalick Neuterin

PEPE热门资讯
OCTO:企业级公链Casper真的能够解决“不可能三角”问题吗?_BLOCKv

在区块链领域中,任何一个公链的推出都会不可避免的被人们讨论到“不可能三角”这个问题,当然在近期FOMO情绪过重的情况下被人们逐步忽视,但一直以来在这方面的争议一直都在持续不断.

NFI:Axie Infinity 宇宙搭车指南:新手玩家快速上手看这篇就够了_INFI

NFT 游戏 Axie Infinity 于本周宣布完成新一轮的?750?万美金的融资,投资机构包括 Blocktower Capital、Konvoy Ventures、Libertus.

FIN:主打NFT和Web3.0 Boson Protocol去中心化商业生态渐行渐近_Infinity Cake

导语: 最近一段时间以来,NFT 成了整个区块链世界炙手可热的风口,不仅特斯拉 CEO 马斯克亲自“带货”,谷歌 NFT 搜索量亦出现暴涨.

ETH:区块链·世界志 | zkTube扩容方案线上发布_ethereal做英文名

6月29日14:00,金色财经邀请zkTube亚洲技术代表Ethan Yang、zkTube项目经理&新加坡区块链协会成员Albert Leong做客「区块链·世界志.

PAY:中国首个Flow生态项目Mynft正式上线Beta版本_区块链域名的用途

Mynft正式上线Beta版本今天,我们非常高兴的向大家宣布基于Flow Blockchain的NFT平台Mynft正式上线Beta版本,该版本实现了NFT发行、交易、展示等基础功能.

METAP:Metaplex:畅想NFT平台“亚马逊”化的未来_METAPUL价格

在当前市场,通过平台的形式链接NFT作品的买方和卖方已不稀奇,更多有想法的开发者都在思考如何增加NFT市场的流动性,占领更多的市场份额.