比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads

RARI:Rari Capital 遭 Value DeFi 攻擊者跨鏈連環攻擊_OPEN

Author:

Time:1900/1/1 0:00:00

年輕血液和新的資金。

在短暫的午餐休息后,Rari Capitals也遭受了攻擊。

這個新興的收益聚合器成為了連續攻擊者的受害者。幾個小時前,攻擊Value DeFi的同一個錢包把目光轉向了Rari Capital的ETH池,移走了價值1000萬美元的ETH。

Rari Capital因其開發者的年輕吸引了人們的注意,但也因此飽受社區爭議。不過,當整個DeFi行業都只有2-3年的歷史時,年齡的關系大么?

雖然有些人可能會說他們是 "自找的",但我們并不喜歡看到人們丟失掉資金。

Twitter用戶爆料:NFT交易市場Rarible或存在授權合約風險:11月30日消息,據Twitter用戶爆料,NFT交易市場Rarible可能存在授權合約風險,在2019年底-2020年授權過Kyber Network 1155 Wrapper合約的用戶需盡快解除授權,以免發生風險事件。[2022/11/30 21:12:15]

在DeFi系統設計方面,沒有開發人員有著10年的經驗,而且這是一個取決于技能和成熟度的擇優選擇,而不是其簡歷的長短。

每一次攻擊都給我們帶來了寶貴的教訓,我們必須研究這些技術,以便建立一個更安全的未來。

OpenSea宣布下周推出NFT稀有度開放標準OpenRarity:9月15日消息,OpenSea在推特上宣布已與Curio、icy.tools、PROOF達成合作,以共同開發NFT稀有度的開放標準OpenRarity,OpenSea表示目前市面上的稀有度排名是由封閉源代碼產生,不公開透明,且工具提供商經常為稀有程度排名收費,不能為較小的預算項目提供公平競爭環境。

而OpenRarity旨在提供一個透明的、數學上合理的稀有度計算,讓該計算完全開源,保證公平與透明,開發者可以通過API訪問OpenRarity分數和排名。據悉,OpenRarity將于下周在OpenSea上推出。[2022/9/15 6:56:57]

此次攻擊是一個跨鏈殺手的行為,他們利用Value DeFi的資金對Rari Capital發動了攻擊。

LooksRare第十日交易手續費收入達3577枚ETH:1月21日消息,新興的NFT市場LooksRare上線第十日交易手續費收入達3577枚ETH(價值1000萬美元),將全部分發給LOOKS質押者。[2022/1/22 9:05:10]

此次攻擊,共5346枚BNB(價值380萬美元)被盜,并被換成了1000枚ETH。

攻擊者在BSC上的操縱如下:

創建一個假的代幣,在PancakeSwap上用BNB入池,以便使用Alpaca Finance。

與Alpaca Finance互動,當調用假代幣的approve()時,便會調用一個有效負載,使得攻擊者可以通過Codex農場使用VSafe來獲得vSafeWBNB

將vSafeWBNB轉換為WBNB

通過Anyswap將WBNB轉成Ethereum。

然后重復第2次。

對Rari的攻擊如下:

創建一個假的代幣并在SushiSwap上用它入池

與Alpha Homora互動,同時調用一個有效負載,這樣攻擊者就可以在Rari ETH池合約中獲得ibETH。

將ibETH轉換為Rari ETH池中的ETH。

最終,2900枚ETH(價值1110萬美元)被盜,另外1700枚ETH在Rari團隊行動前也處于風險之中。

兩次攻擊的共涉及價值1500萬美元的ETH。

攻擊發生后,Rari Capital治理代幣RGT的價格隨即大幅下跌。

此外,攻擊者還決定對涉及的協議進行取笑,并取消了交易。但是,由于他們把取消交易的Gas價格設置得過低,以至于取消交易在20分鐘內都沒有通過,因此,才給了大家時間發現此次黑客攻擊的來龍去脈。

這種攻擊技術類似于 Evil Pickle Jar(Pickle Finance發生的PickleJar控制器漏洞),而且未來可能會變得更加普遍。

盡管攻擊者針對不同的協議發起了攻擊,但采用的機制是相同的。

Alpaca/Alpha,vSafe/Rari,PancakeSwap/SushiSwap--它們之間的互動都是以這樣的方式建立的,所以漏洞也很容易在另一條鏈上重復。

DeFi協議之間的互操作性正在增加,而模糊的界限會使“逃跑路線”變得更加容易。

在咆哮的20年代,無情的人得到了回報,但任何起訴似乎都不太可能。在加密貨幣中,有這么多其他的表面罪行,誰會試圖起訴某人利用如此多的匿名合約呢?

Tags:RARIARIETHOPENFERRARI價格Shibarium PerpetualsBETHEROpennity

歐易交易所
KILT:波卡生態項目 KILT 的平行鏈發展路徑_POL

隨著 KILT 主網上線的臨近,KILT 的 CEO 以及創始人 Ingo Rübe 分享了他們接下來幾個月的計劃.

1900/1/1 0:00:00
cLA:Badger公布穩定幣項目Claws 流動性挖礦或就此轉向_CLAW

從傳聞到現實。Badger社區私下一直傳播著Badger生態系統將引入穩定幣的消息,并稱其為神秘的項目“ Claws”。這個名字如今已經被扶正,現在已經是官方名稱.

1900/1/1 0:00:00
GAS:以太坊 DeFi 的 Gas 消耗是否還有改進空間?_ETH

如今 DeFi 的價值被發現了,人們的交易活躍度大大提高,Gas 價格也水漲船高。每個項目方都有義務,以最少的讀寫操作完成業務,為以太坊生態省出寶貴的區塊空間.

1900/1/1 0:00:00
SWAP:居安思危 布局下一賽道——對抗熊市的DEX_FAS

牛走熊來 2017年的12月,彼時的加密貨幣板塊迎來了一波高潮。以比特幣為代表的加密貨幣暴漲,促成這波“牛市”的原因主要在于以太坊上的ICO,為加密貨幣板塊帶來了巨幅的資金增量.

1900/1/1 0:00:00
BSP:對話Highstreet創始人兼CEO:如何用VR和NFT敲開「元宇宙」之門?_TREE

重構音樂、藝術、數字生活,扣響元宇宙之門。5月17日至5月23日,PANews舉行為期一周的NFT線上峰會,每日一場線上分享,集結海內外優秀新銳NFT項目,揭秘NFT創造營.

1900/1/1 0:00:00
CAS:Casper Labs 項目分析報告_SPE

本報告僅作參考,不構成任何買入或者賣出的投資建議,不對任何投資者據此報告操作造成的損失承擔責任.

1900/1/1 0:00:00
ads