以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads
首頁 > BNB價格 > Info

ETH:Rari Capital 遭 Value DeFi 攻擊者跨鏈連環攻擊

Author:

Time:1900/1/1 0:00:00

年輕血液和新的資金。

在短暫的午餐休息后,Rari Capitals也遭受了攻擊。

這個新興的收益聚合器成為了連續攻擊者的受害者。幾個小時前,攻擊Value DeFi的同一個錢包把目光轉向了Rari Capital的ETH池,移走了價值1000萬美元的ETH。

Rari Capital因其開發者的年輕吸引了人們的注意,但也因此飽受社區爭議。不過,當整個DeFi行業都只有2-3年的歷史時,年齡的關系大么?

雖然有些人可能會說他們是 "自找的",但我們并不喜歡看到人們丟失掉資金。

LooksRare即將推出“Season One”:金色財經報道,NFT 市場LooksRare在社交媒體正式發布“Season One”預告片并配文“寶石狩獵即將賦予全新含義”,雖然目前尚不清楚這句話的含義,但社區分析可能與LOOKS代幣或某種平臺激勵計劃有關,因為LooksRare上周末推出LOOKS代幣回購計劃時明確表示未來還有很多“moonshot”項目正在籌備中。LooksRare此前還披露已回購超過55萬枚LOOKS代幣并存入項目金庫,價值超過4.5萬美元。[2023/5/31 11:49:53]

在DeFi系統設計方面,沒有開發人員有著10年的經驗,而且這是一個取決于技能和成熟度的擇優選擇,而不是其簡歷的長短。

NFT交易聚合器Gem已支持OpenSea稀有度開放標準OpenRarity:10月8日消息,NFT交易聚合器Gem首席開發者Vasa在社交媒體上透露,用戶現在可以使用“刷新”功能自行刷新Gem上任何NFT藏品或任何特定項目的元數據+價格+排名。此外,Gem目前已支持OpenSea的NFT稀有度開放標準OpenRarity,這意味著Gem現在支持了4家NFT排名服務提供商。[2022/10/8 12:49:19]

每一次攻擊都給我們帶來了寶貴的教訓,我們必須研究這些技術,以便建立一個更安全的未來。

Coinbase Wallet整合OpenSea和Rarible訂單:金色財經報道,據Coinbase錢包官方社交媒體賬號發文,Coinbase Wallet已進行升級,旨在使NFT交易可以更加無縫地完成,并且對新用戶更加友好。此外,Coinbase錢包功能還得到了進一步拓展,可以廣播NFT市場OpenSea和Rarible的報價信息,這意味著用戶可以在Coinbase錢包上查看NFT訂單,而且還可能通過錢包內置工具接受或巨鯨報價。OpenSea 是 Web3 中最受歡迎的 NFT 市場,每天處理 25,000 到 30,000 個用戶的訂單,目前其智能合約已經部署到以太坊 (ETH)、Solana (SOL) 和Polygon (MATIC) 區塊鏈,而Rarible NFT市場目前支持以太坊 (ETH)、Tezos (XTZ) 和 Flow (FLOW) 區塊鏈。[2022/7/23 2:33:20]

此次攻擊是一個跨鏈殺手的行為,他們利用Value DeFi的資金對Rari Capital發動了攻擊。

此次攻擊,共5346枚BNB(價值380萬美元)被盜,并被換成了1000枚ETH。

攻擊者在BSC上的操縱如下:

創建一個假的代幣,在PancakeSwap上用BNB入池,以便使用Alpaca Finance。

與Alpaca Finance互動,當調用假代幣的approve()時,便會調用一個有效負載,使得攻擊者可以通過Codex農場使用VSafe來獲得vSafeWBNB

將vSafeWBNB轉換為WBNB

通過Anyswap將WBNB轉成Ethereum。

然后重復第2次。

對Rari的攻擊如下:

創建一個假的代幣并在SushiSwap上用它入池

與Alpha Homora互動,同時調用一個有效負載,這樣攻擊者就可以在Rari ETH池合約中獲得ibETH。

將ibETH轉換為Rari ETH池中的ETH。

最終,2900枚ETH(價值1110萬美元)被盜,另外1700枚ETH在Rari團隊行動前也處于風險之中。

兩次攻擊的共涉及價值1500萬美元的ETH。

攻擊發生后,Rari Capital治理代幣RGT的價格隨即大幅下跌。

此外,攻擊者還決定對涉及的協議進行取笑,并取消了交易。但是,由于他們把取消交易的Gas價格設置得過低,以至于取消交易在20分鐘內都沒有通過,因此,才給了大家時間發現此次黑客攻擊的來龍去脈。

這種攻擊技術類似于 Evil Pickle Jar(Pickle Finance發生的PickleJar控制器漏洞),而且未來可能會變得更加普遍。

盡管攻擊者針對不同的協議發起了攻擊,但采用的機制是相同的。

Alpaca/Alpha,vSafe/Rari,PancakeSwap/SushiSwap--它們之間的互動都是以這樣的方式建立的,所以漏洞也很容易在另一條鏈上重復。

DeFi協議之間的互操作性正在增加,而模糊的界限會使“逃跑路線”變得更加容易。

在咆哮的20年代,無情的人得到了回報,但任何起訴似乎都不太可能。在加密貨幣中,有這么多其他的表面罪行,誰會試圖起訴某人利用如此多的匿名合約呢?

Tags:ARIRARIETHNFTCHARIX幣RARI幣BETHER價格NFTC

BNB價格
cLA:如何在 DeFi 保障資產安全 保險項目一覽

傳統保險行業 保險最初萌芽于海上航行,在古時候由于技術條件的限制,航海業務具有極高的風險。當意外事件發生時,船員就會處于人財兩空的境地,但如果遠航的船只成功返航,滿載的貨物則能讓他們賺得金缽滿盆.

1900/1/1 0:00:00
NFT:NFTfi:P2P版的NFT抵押借貸平臺

NFT領域雖然向來都被視為具有難以估量的潛力,但同時也被認為時機未到。過去兩三年以來,NFT的版圖在悄然擴張,目前已經覆蓋了從底層代幣協議、公鏈到開發平臺、應用程序、交易平臺等多個層級.

1900/1/1 0:00:00
HYPE:想做APY最高的DeFi協議 SUPREME Finance推出的HYPE是如何構建的?

當前,去中心化金融(DeFi)幾乎被各個領域所引用。但盡管如此,從用戶的角度來看,仍然很難分辨將自己的加密貨幣投放到哪個目標池中能帶來最大化收益.

1900/1/1 0:00:00
TON:技術云圖:淺析PlatON中的會計學原理

前言: 會計是經濟管理活動的重要組成部分(本質)。它是以提高經濟效益為目標,以貨幣為主要計量單位,運用專門方法, 對主體、企、事業單位的經濟活動進行核算和監督(基本職能)的一種經濟管理活動.

1900/1/1 0:00:00
區塊鏈:Mina協議:由Coinbase Ventures參投的新一代輕量級公鏈

導讀: 現有的大多數區塊鏈都非常臃腫,它們需要記錄并存儲網絡上的所有交易歷史或事務,這些數據會隨時間和活動而增加(有時呈指數增長),從而導致需要花費大量時間和設備來存儲數據以運行節點.

1900/1/1 0:00:00
PLU:三分鐘了解 DeFi 資管協議 DePlutus

DePlutus 通過提供鏈上的、無需許可、開放的社交投資管理服務,幫助投資者實現更高的投資回報。協議于 4 月中旬上線以太坊主網,將在 4 月下旬開啟創世流動性挖礦.

1900/1/1 0:00:00
ads