DeFi之道丨Rari Capital 遭 Value DeFi 攻击者跨链连环攻击_DEF:DEFI

年轻血液和新的资金。

在短暂的午餐休息后,RariCapitals也遭受了攻击。

这个新兴的收益聚合器成为了连续攻击者的受害者。几个小时前,攻击ValueDeFi的同一个钱包把目光转向了RariCapital的ETH池,移走了价值1000万美元的ETH。

RariCapital因其开发者的年轻吸引了人们的注意,但也因此饱受社区争议。不过,当整个DeFi行业都只有2-3年的历史时,年龄的关系大么?

聚币Jubi DeFi新增锁仓TRX 一键挖矿SUN创世矿币:据官方消息,聚币Jubi DeFi在推出“锁仓JT,一键挖矿SUN创世矿币”后,已于9月11日新增上线“锁仓TRX,一键挖矿SUN”功能。据了解,在Jubi DeFi挖矿SUN的链上费用由聚币Jubi承担,用户仅锁仓即可享受到与SUN创世挖矿相同的奖励,挖矿时间截止到2020年9月30日23:00(UTC+8)。 聚币Jubi DeFi将陆续上线更多围绕JT、JFI的挖矿产品,保障JT与JFI持有者的挖矿权益,让用户一站尽享DeFi挖矿红利。[2020/9/11]

虽然有些人可能会说他们是"自找的",但我们并不喜欢看到人们丢失掉资金。

当前DeFi中锁定资产总价值达26.49亿美元:金色财经报道,据DeBank数据显示,DeFi中锁定资产总价值达26.49亿美元,Compound以7.04亿美元排在首位、Maker锁定资产总价值6.34亿美元、Synthetix锁定资产总价值为4.72亿美元。

注:总锁仓量(TVL)是衡量一个DeFi项目使用规模时最重要的指标,通过计算所有锁定在该项目智能合约中的ETH及各类ERC-20代币的总价值(美元)之和而得到。[2020/7/16]

在DeFi系统设计方面,没有开发人员有着10年的经验,而且这是一个取决于技能和成熟度的择优选择,而不是其简历的长短。

动态 | 获Pantera支持的创企Staked推出可自动寻求DeFi最高收益的新服务:由Pantera、Coinbase等公司支持的加密货币投资初创公司Staked今天宣布了新服务Robo Advisor for Yield(RAY),可自动为投资者寻找高收益机会。根据公司声明,该服务将支持DeFi协议Compound、dYdX和bZx。(The Block)[2019/9/13]

每一次攻击都给我们带来了宝贵的教训,我们必须研究这些技术,以便建立一个更安全的未来。

此次攻击是一个跨链杀手的行为,他们利用ValueDeFi的资金对RariCapital发动了攻击。

此次攻击,共5346枚BNB被盗,并被换成了1000枚ETH。

攻击者在BSC上的操纵如下:

创建一个假的代币,在PancakeSwap上用BNB入池,以便使用AlpacaFinance。

与AlpacaFinance互动,当调用假代币的approve()时,便会调用一个有效负载,使得攻击者可以通过Codex农场使用VSafe来获得vSafeWBNB

将vSafeWBNB转换为WBNB

通过Anyswap将WBNB转成Ethereum。

然后重复第2次。

对Rari的攻击如下:

创建一个假的代币并在SushiSwap上用它入池

与AlphaHomora互动,同时调用一个有效负载,这样攻击者就可以在RariETH池合约中获得ibETH。

将ibETH转换为RariETH池中的ETH。

最终,2900枚ETH被盗,另外1700枚ETH在Rari团队行动前也处于风险之中。

两次攻击的共涉及价值1500万美元的ETH。

攻击发生后,RariCapital治理代币RGT的价格随即大幅下跌。

此外,攻击者还决定对涉及的协议进行取笑,并取消了交易。但是,由于他们把取消交易的Gas价格设置得过低,以至于取消交易在20分钟内都没有通过,因此,才给了大家时间发现此次黑客攻击的来龙去脉。

这种攻击技术类似于EvilPickleJar,而且未来可能会变得更加普遍。

尽管攻击者针对不同的协议发起了攻击,但采用的机制是相同的。

Alpaca/Alpha,vSafe/Rari,PancakeSwap/SushiSwap--它们之间的互动都是以这样的方式建立的,所以漏洞也很容易在另一条链上重复。

DeFi协议之间的互操作性正在增加,而模糊的界限会使“逃跑路线”变得更加容易。

在咆哮的20年代,无情的人得到了回报,但任何起诉似乎都不太可能。在加密货币中,有这么多其他的表面罪行,谁会试图起诉某人利用如此多的匿名合约呢?

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:15ms0-7:311ms