DeFi之道丨Rari Capital 遭 Value DeFi 攻擊者跨鏈連環攻擊_EFI:ETH

年輕血液和新的資金。

在短暫的午餐休息后，RariCapitals也遭受了攻擊。

這個新興的收益聚合器成為了連續攻擊者的受害者。幾個小時前，攻擊ValueDeFi的同一個錢包把目光轉向了RariCapital的ETH池，移走了價值1000萬美元的ETH。

RariCapital因其開發者的年輕吸引了人們的注意，但也因此飽受社區爭議。不過，當整個DeFi行業都只有2-3年的歷史時，年齡的關系大么？

DeFi開發者Matt West利用NFT為其美國眾議院席位競選籌集資金:4月15日消息，來自俄勒岡州第6區的前DeFi開發者和美國眾議院議員候選人Matt West宣布，他將推出基于以太坊的NFT收藏品為選舉籌集資金。該NFT使用了電影海報藝術家Paul Zeaiter繪制的海貍圖像，只能用以太坊購買。

此前去年11月份消息，DeFi開發者Matt West在其推特宣布將競選美國眾議院議員，并號召支持加密貨幣的用戶通過BitPay向其捐款。(CoinDesk)[2022/4/15 14:26:25]

雖然有些人可能會說他們是"自找的"，但我們并不喜歡看到人們丟失掉資金。

前美國OCC代理署長：加密貨幣、DeFi和穩定幣都將成為必要:1月19日，前美國貨幣監理署代理署長Brian Brooks發推闡述其認為加密貨幣、穩定幣和DeFi是重要創新，以及美國監管未來走向的相關觀點。他表示，成功將來自于顛覆性的想法，這些想法可能在今天是可怕的，但在明天卻是可以期待的，甚至是必要的。他具體解釋稱：加密貨幣在今天對一些人而言是可怕的，但隨著M1貨幣供應量持續走高，這會變成必要的；DeFi在今天對一些人而言是可怕的，但在明天就會成為必要的，因為一些銀行開始告訴你，你可以用自己的錢做什么，不能做什么。穩定幣在今天對一些人而言是可怕的，但如果我們想讓美元繼續成為一種有競爭力的全球交易媒介，那么明天就必須這么做。此前消息，美國OCC代理署長已于1月15日離任。[2021/1/20 16:35:22]

在DeFi系統設計方面，沒有開發人員有著10年的經驗，而且這是一個取決于技能和成熟度的擇優選擇，而不是其簡歷的長短。

觀點：DeFi并非泡沫，但不否認DeFi有宣發成分:據官方消息，幣贏3周年“幣燃不同”主題云峰會直播圓滿結束，幣贏邀請HyperDAO COO Ryan Ang、數字文藝復興基金會懂事總經理曹寅、等7位DeFi領域重磅嘉賓圍繞當下熱門話題“為什么DeFi到了渡劫的關鍵時刻”展開DeFi專題圓桌討論。圓桌由星空財經合伙人、Bzone（B圈）聯合創始人Jenny主持，針對DeFi是否存在泡沫問題，HyperDAO COO Ryan Ang及DForce 創始人楊民道認為DeFi并非泡沫，但不否認DeFi有宣發成分。原力協議聯合創始人許超認為DeFi雖然有泡沫，但是帶來了更多用戶。數字文藝復興基金會懂事總經理曹寅及鏈改試驗發起人王學宗認為DeFi并非泡沫，是剛需，有真實市場，且用戶還在不斷迅速增長。LD Capital Managing Partner Blake和DeFiner創始人Jason Hu認為事物的發展會伴隨一定的泡沫的產生和消除。[2020/8/7]

每一次攻擊都給我們帶來了寶貴的教訓，我們必須研究這些技術，以便建立一個更安全的未來。

此次攻擊是一個跨鏈殺手的行為，他們利用ValueDeFi的資金對RariCapital發動了攻擊。

此次攻擊，共5346枚BNB被盜，并被換成了1000枚ETH。

攻擊者在BSC上的操縱如下：

創建一個假的代幣，在PancakeSwap上用BNB入池，以便使用AlpacaFinance。

與AlpacaFinance互動，當調用假代幣的approve()時，便會調用一個有效負載，使得攻擊者可以通過Codex農場使用VSafe來獲得vSafeWBNB

將vSafeWBNB轉換為WBNB

通過Anyswap將WBNB轉成Ethereum。

然后重復第2次。

對Rari的攻擊如下：

創建一個假的代幣并在SushiSwap上用它入池

與AlphaHomora互動，同時調用一個有效負載，這樣攻擊者就可以在RariETH池合約中獲得ibETH。

將ibETH轉換為RariETH池中的ETH。

最終，2900枚ETH被盜，另外1700枚ETH在Rari團隊行動前也處于風險之中。

兩次攻擊的共涉及價值1500萬美元的ETH。

攻擊發生后，RariCapital治理代幣RGT的價格隨即大幅下跌。

此外，攻擊者還決定對涉及的協議進行取笑，并取消了交易。但是，由于他們把取消交易的Gas價格設置得過低，以至于取消交易在20分鐘內都沒有通過，因此，才給了大家時間發現此次黑客攻擊的來龍去脈。

這種攻擊技術類似于EvilPickleJar，而且未來可能會變得更加普遍。

盡管攻擊者針對不同的協議發起了攻擊，但采用的機制是相同的。

Alpaca/Alpha，vSafe/Rari，PancakeSwap/SushiSwap--它們之間的互動都是以這樣的方式建立的，所以漏洞也很容易在另一條鏈上重復。

DeFi協議之間的互操作性正在增加，而模糊的界限會使“逃跑路線”變得更加容易。

在咆哮的20年代，無情的人得到了回報，但任何起訴似乎都不太可能。在加密貨幣中，有這么多其他的表面罪行，誰會試圖起訴某人利用如此多的匿名合約呢？

Tags：DEFIEFIDEFETHDefi.financekingdefi幣歸零DEFITtogetherbnb手游下載最新版

幣安交易所app下載