買比特幣 買比特幣
Ctrl+D 買比特幣
ads
首頁 > TRX > Info

ETH:Rari Capital 遭 Value DeFi 攻擊者跨鏈連環攻擊_ledger錢包支持usdt么

Author:

Time:1900/1/1 0:00:00

年輕血液和新的資金。

在短暫的午餐休息后,Rari Capitals也遭受了攻擊。

這個新興的收益聚合器成為了連續攻擊者的受害者。幾個小時前,攻擊Value DeFi的同一個錢包把目光轉向了Rari Capital的ETH池,移走了價值1000萬美元的ETH。

Rari Capital因其開發者的年輕吸引了人們的注意,但也因此飽受社區爭議。不過,當整個DeFi行業都只有2-3年的歷史時,年齡的關系大么?

雖然有些人可能會說他們是 "自找的",但我們并不喜歡看到人們丟失掉資金。

Twitter用戶爆料:NFT交易市場Rarible或存在授權合約風險:11月30日消息,據Twitter用戶爆料,NFT交易市場Rarible可能存在授權合約風險,在2019年底-2020年授權過Kyber Network 1155 Wrapper合約的用戶需盡快解除授權,以免發生風險事件。[2022/11/30 21:12:15]

在DeFi系統設計方面,沒有開發人員有著10年的經驗,而且這是一個取決于技能和成熟度的擇優選擇,而不是其簡歷的長短。

每一次攻擊都給我們帶來了寶貴的教訓,我們必須研究這些技術,以便建立一個更安全的未來。

LooksRare NFT市場總用戶量突破10萬:金色財經報道,據Dune Analytics數據顯示,LooksRare NFT市場總用戶量已突破10萬,本文撰寫時為109,792,交易總量超27萬筆(當前為270,752筆),交易總額達到26,415,383,830美元。[2022/8/8 12:08:52]

此次攻擊是一個跨鏈殺手的行為,他們利用Value DeFi的資金對Rari Capital發動了攻擊。

此次攻擊,共5346枚BNB(價值380萬美元)被盜,并被換成了1000枚ETH。

Ledger即將推出Ledger Connect測試版,將與LooksRare和Blocknative合作進行:6月23日消息,硬件錢包Ledger宣布即將推出Ledger Connect測試版,首先支持iOS上的Safari和Nano X。Ledger Connect是一個瀏覽器擴展,允許用戶輕松連接Web3應用程序,而無需依賴第三方。

此外該版本還引入了一個功能,讓Ledger Connect模擬用戶交易并預測對其錢包的影響。本次推出測試版將與LooksRare和Blocknative合作進行。[2022/6/23 1:26:22]

攻擊者在BSC上的操縱如下:

創建一個假的代幣,在PancakeSwap上用BNB入池,以便使用Alpaca Finance。

與Alpaca Finance互動,當調用假代幣的approve()時,便會調用一個有效負載,使得攻擊者可以通過Codex農場使用VSafe來獲得vSafeWBNB

將vSafeWBNB轉換為WBNB

通過Anyswap將WBNB轉成Ethereum。

然后重復第2次。

對Rari的攻擊如下:

創建一個假的代幣并在SushiSwap上用它入池

與Alpha Homora互動,同時調用一個有效負載,這樣攻擊者就可以在Rari ETH池合約中獲得ibETH。

將ibETH轉換為Rari ETH池中的ETH。

最終,2900枚ETH(價值1110萬美元)被盜,另外1700枚ETH在Rari團隊行動前也處于風險之中。

兩次攻擊的共涉及價值1500萬美元的ETH。

攻擊發生后,Rari Capital治理代幣RGT的價格隨即大幅下跌。

此外,攻擊者還決定對涉及的協議進行取笑,并取消了交易。但是,由于他們把取消交易的Gas價格設置得過低,以至于取消交易在20分鐘內都沒有通過,因此,才給了大家時間發現此次黑客攻擊的來龍去脈。

這種攻擊技術類似于 Evil Pickle Jar(Pickle Finance發生的PickleJar控制器漏洞),而且未來可能會變得更加普遍。

盡管攻擊者針對不同的協議發起了攻擊,但采用的機制是相同的。

Alpaca/Alpha,vSafe/Rari,PancakeSwap/SushiSwap--它們之間的互動都是以這樣的方式建立的,所以漏洞也很容易在另一條鏈上重復。

DeFi協議之間的互操作性正在增加,而模糊的界限會使“逃跑路線”變得更加容易。

在咆哮的20年代,無情的人得到了回報,但任何起訴似乎都不太可能。在加密貨幣中,有這么多其他的表面罪行,誰會試圖起訴某人利用如此多的匿名合約呢?

Tags:ARIRARIETHDGEARISTO價格RARI幣ETH數字錢包ledger錢包支持usdt么

TRX
UMB:三分鐘讀懂 Umbrella:兼顧安全性與及時性的去中心化預言機_UMBR

隨著越來越多去中心化的應用落地,預言機作為區塊鏈世界與現實世界的橋梁,已經成為了當下最火熱的賽道之一,而龍頭項目 Chainlink 也在剛剛過去的 2020 年取得了相當驚人的市值增長.

1900/1/1 0:00:00
FIN:黑科技DFINITY與以太坊的深度集成 如何實現合約的直接互操作?_區塊鏈

在 ICP League 之前的文章《為什么說是下一代區塊鏈,DFINITY的8大核心優勢!》中提到過 DFINITY 的核心密碼學技術 ChainKey,在描述其特性時.

1900/1/1 0:00:00
ATO:技術云圖:淺析PlatON中的會計學原理_plato幣圖標

前言: 會計是經濟管理活動的重要組成部分(本質)。它是以提高經濟效益為目標,以貨幣為主要計量單位,運用專門方法, 對主體、企、事業單位的經濟活動進行核算和監督(基本職能)的一種經濟管理活動.

1900/1/1 0:00:00
FID:Bonfida:實現鏈上程序化交易的 Serum 前端_High Fidelity

Bonfida?不僅是一個 IDO 平臺或者單純的?Serum?前端,而是一系列為 Serum 以及?Solana?生態服務的應用集合.

1900/1/1 0:00:00
WSWAP:三分鐘讀懂 CowSwap:無 MEV、低手續費交易如何實現?_COWS價格

CowSwap 除了聚合第三方流動,還引入了需求匹配的 CoW 模式來避免 MEV 和降低交易摩擦。以太坊除了因性能問題導致用戶交易費用過高,MEV (礦工提取價值)也讓很多用戶望而卻步.

1900/1/1 0:00:00
ETH:HECO上的第一個閃電貸平臺:VAVA_AVA

DeFi(去中心化金融)經過一年左右的高速發展,已經從區塊鏈世界的邊緣走到了舞臺的中央。不過以太坊主網的高gas、高延遲的特性,讓很多應用和策略受限.

1900/1/1 0:00:00
ads