DeFi之道丨Rari Capital 遭 Value DeFi 攻擊者跨鏈連環攻擊_EFI

年輕血液和新的資金。

在短暫的午餐休息后，RariCapitals也遭受了攻擊。

這個新興的收益聚合器成為了連續攻擊者的受害者。幾個小時前，攻擊ValueDeFi的同一個錢包把目光轉向了RariCapital的ETH池，移走了價值1000萬美元的ETH。

RariCapital因其開發者的年輕吸引了人們的注意，但也因此飽受社區爭議。不過，當整個DeFi行業都只有2-3年的歷史時，年齡的關系大么？

AC談“DefiLlama面臨內部分裂”：創始人Charlie此前自己支付所有費用，試圖止血不是貪婪:3月19日消息，針對“DefiLlama面臨內部分裂”，Andre Cronje表示，當你不買單的時候，很容易產生意識形態。多年來，DefiLlama聯合創始人Charlie Watkins一直自掏腰包支付所有DefiLlama費用，這并不便宜。看著每個人都對他所做的一切嗤之以鼻，真是令人惡心。他試圖止血不是貪婪，而是可持續性。讓我們看看如果沒有他的“免費錢”，他們能堅持多久。他們很快就會提出或添加廣告或代幣。

此前消息，DefiLlama開發者0xngmi在推特上表示，DefiLlama的推特賬戶和域名控制人決定發行代幣，但這一提議遭到團隊中所有人的反對。 0xngmi提醒用戶不要相信來自DefiLlama的任何消息。[2023/3/20 13:13:55]

雖然有些人可能會說他們是"自找的"，但我們并不喜歡看到人們丟失掉資金。

安永推出DeFi合同模擬器:5月18日消息，安永投資1億美元擴展區塊鏈產品套件，并推出DeFi合同模擬器。安永通過其區塊鏈分析器產品套件展示了其第二代智能合約和代幣審查工具，其中包括一個可以對復雜的DeFi應用程序進行智能合約執行模擬的測試工作室。（Cointelegraph）[2021/5/18 22:13:59]

在DeFi系統設計方面，沒有開發人員有著10年的經驗，而且這是一個取決于技能和成熟度的擇優選擇，而不是其簡歷的長短。

每一次攻擊都給我們帶來了寶貴的教訓，我們必須研究這些技術，以便建立一個更安全的未來。

此次攻擊是一個跨鏈殺手的行為，他們利用ValueDeFi的資金對RariCapital發動了攻擊。

DeFi平臺Synthetix（SNX）鎖定的總價值超過10億美元:在Compound和Aave等其他DeFi協議之后，Synthetix的鎖定價值已達到10億美元。 Synthetix（SNX）是許多DeFi代幣之一，在8月15日創下了歷史新高7.32美元，今年迄今為止累計上漲了400％以上。[2020/8/31]

此次攻擊，共5346枚BNB被盜，并被換成了1000枚ETH。

攻擊者在BSC上的操縱如下：

創建一個假的代幣，在PancakeSwap上用BNB入池，以便使用AlpacaFinance。

與AlpacaFinance互動，當調用假代幣的approve()時，便會調用一個有效負載，使得攻擊者可以通過Codex農場使用VSafe來獲得vSafeWBNB

將vSafeWBNB轉換為WBNB

通過Anyswap將WBNB轉成Ethereum。

然后重復第2次。

對Rari的攻擊如下：

創建一個假的代幣并在SushiSwap上用它入池

與AlphaHomora互動，同時調用一個有效負載，這樣攻擊者就可以在RariETH池合約中獲得ibETH。

將ibETH轉換為RariETH池中的ETH。

最終，2900枚ETH被盜，另外1700枚ETH在Rari團隊行動前也處于風險之中。

兩次攻擊的共涉及價值1500萬美元的ETH。

攻擊發生后，RariCapital治理代幣RGT的價格隨即大幅下跌。

此外，攻擊者還決定對涉及的協議進行取笑，并取消了交易。但是，由于他們把取消交易的Gas價格設置得過低，以至于取消交易在20分鐘內都沒有通過，因此，才給了大家時間發現此次黑客攻擊的來龍去脈。

這種攻擊技術類似于EvilPickleJar，而且未來可能會變得更加普遍。

盡管攻擊者針對不同的協議發起了攻擊，但采用的機制是相同的。

Alpaca/Alpha，vSafe/Rari，PancakeSwap/SushiSwap--它們之間的互動都是以這樣的方式建立的，所以漏洞也很容易在另一條鏈上重復。

DeFi協議之間的互操作性正在增加，而模糊的界限會使“逃跑路線”變得更加容易。

在咆哮的20年代，無情的人得到了回報，但任何起訴似乎都不太可能。在加密貨幣中，有這么多其他的表面罪行，誰會試圖起訴某人利用如此多的匿名合約呢？

Tags：EFIDEFIDEFETH去中心化金融defi入門分析與理解XDEFI WalletDefina Financeetha幣能買不

Fil