风险提示:请理性看待区块链,树立正确的货币观念和投资理念,不要盲目跟风投资,本站内容不构成投资建议,请谨慎对待。 免责声明:本站所发布文章仅代表个人观点,与CoinVoice官方立场无关

Rari Capital 遭 Value DeFi 攻击者跨链连环攻击

Defi之道
2021年05月10日

 

DeFi 之道丨 Rari Capital 遭 Value DeFi 攻击者跨链连环攻击

年轻血液和新的资金。

在短暂的午餐休息后,Rari Capitals 也遭受了攻击。

这个新兴的收益聚合器成为了连续攻击者的受害者。几个小时前,攻击 Value DeFi 的同一个钱包把目光转向了 Rari Capital 的 ETH 池,移走了价值 1000 万美元的 ETH。

Rari Capital 因其开发者的年轻吸引了人们的注意,但也因此饱受社区争议。不过,当整个 DeFi 行业都只有 2-3 年的历史时,年龄的关系大么?

虽然有些人可能会说他们是 " 自找的 ",但我们并不喜欢看到人们丢失掉资金。

在 DeFi 系统设计方面,没有开发人员有着 10 年的经验,而且这是一个取决于技能和成熟度的择优选择,而不是其简历的长短。

每一次攻击都给我们带来了宝贵的教训,我们必须研究这些技术,以便建立一个更安全的未来。

此次攻击是一个跨链杀手的行为,他们利用 Value DeFi 的资金对 Rari Capital 发动了攻击。

此次攻击,共 5346 枚 BNB (价值 380 万美元)被盗,并被换成了 1000 枚 ETH。

攻击者在 BSC 上的操纵如下:

创建一个假的代币,在 PancakeSwap 上用 BNB 入池,以便使用 Alpaca Finance。

与 Alpaca Finance 互动,当调用假代币的 approve() 时,便会调用一个有效负载,使得攻击者可以通过 Codex 农场使用 VSafe 来获得 vSafeWBNB

将 vSafeWBNB 转换为 WBNB

通过 Anyswap 将 WBNB 转成 Ethereum。

然后重复第 2 次。

对 Rari 的攻击如下:

创建一个假的代币并在 SushiSwap 上用它入池

与 Alpha Homora 互动,同时调用一个有效负载,这样攻击者就可以在 Rari ETH 池合约中获得 ibETH。

将 ibETH 转换为 Rari ETH 池中的 ETH。

最终,2900 枚 ETH (价值 1110 万美元)被盗,另外 1700 枚 ETH 在 Rari 团队行动前也处于风险之中。

两次攻击的共涉及价值 1500 万美元的 ETH。

DeFi 之道丨 Rari Capital 遭 Value DeFi 攻击者跨链连环攻击

攻击发生后,Rari Capital 治理代币 RGT 的价格随即大幅下跌。

DeFi 之道丨 Rari Capital 遭 Value DeFi 攻击者跨链连环攻击

此外,攻击者还决定对涉及的协议进行取笑,并取消了交易。但是,由于他们把取消交易的 Gas 价格设置得过低,以至于取消交易在 20 分钟内都没有通过,因此,才给了大家时间发现此次黑客攻击的来龙去脉。

这种攻击技术类似于 Evil Pickle Jar (Pickle Finance 发生的 PickleJar 控制器漏洞),而且未来可能会变得更加普遍。

尽管攻击者针对不同的协议发起了攻击,但采用的机制是相同的。

Alpaca/Alpha,vSafe/Rari,PancakeSwap/SushiSwap--它们之间的互动都是以这样的方式建立的,所以漏洞也很容易在另一条链上重复。

DeFi 协议之间的互操作性正在增加,而模糊的界限会使“逃跑路线”变得更加容易。

在咆哮的 20 年代,无情的人得到了回报,但任何起诉似乎都不太可能。在加密货币中,有这么多其他的表面罪行,谁会试图起诉某人利用如此多的匿名合约呢?


声明:本内容为作者独立观点,不代表 CoinVoice 立场,且不构成投资建议,请谨慎对待,如需报道或加入交流群,请联系微信:VOICE-V。

来源:Defi之道 原创

评论0条

Defi之道

简介:专业性+洞察力的中文区块链媒体,致力于探索Web 3.0前瞻内容和深度解读。

专栏

更多>>