DeFi之道丨Rari Capital 遭 Value DeFi 攻击者跨链连环攻击

年轻血液和新的资金。

在短暂的午餐休息后，RariCapitals也遭受了攻击。

这个新兴的收益聚合器成为了连续攻击者的受害者。几个小时前，攻击ValueDeFi的同一个钱包把目光转向了RariCapital的ETH池，移走了价值1000万美元的ETH。

NFT元宇宙平台Dvision Network与NFT 社交平台DeFine达成战略合作:11月29日消息，NFT元宇宙平台Dvision Network与NFT社交平台DeFine达成战略合作，所有在Dvision Marketplace上购买的NFT都可以在DeFine的平台上进一步交易。Dvision NFT扩展到DeFine的生态系统使Dvision元宇宙相关的数字资产具有更广泛可用性、可交易性和外展性。[2021/11/29 12:39:31]

RariCapital因其开发者的年轻吸引了人们的注意，但也因此饱受社区争议。不过，当整个DeFi行业都只有2-3年的历史时，年龄的关系大么？

亚马逊拟招聘具有DeFi经验的区块链员工:根据为区块链产品负责人发布的招聘广告，亚马逊正在寻找具有去中心化金融 (DeFi) 经验的员工。招聘广告中写道：“应聘者应具有在新兴领域提供大规模优秀产品的记录，对区块链、分布式系统和云规模软件充满热情，拥有在区块链领域提供产品或创新的经验，特别是DeFi或传统金融服务。”有人猜测，亚马逊正在物色员工打造一款数字支付代币，这似乎是即将在墨西哥试行的新兴支付计划的一部分。（Coindesk）[2021/6/8 23:22:09]

虽然有些人可能会说他们是"自找的"，但我们并不喜欢看到人们丢失掉资金。

海外跨链DeFi项目MANTRA DAO被评选为Polkadot生态热门新项目之一:据CRYPTO NEWS FLASH披露，在海外跨链DeFi项目MANTRA DAO被评选为Polkadot上4个热门新项目之一。

MANTRA DAO是基于RioDeFi开发的一款去中心化应用。目前已经上线11家交易所，上线2周左右持币账户已经超过10,000。MANTRA DAO更专注于跨链资产的质押、借贷和资产配资的新金融理念，力求打通传统金融和去中心化的区块链体系，将金融控制权回归于用户，让所有用户都可以做到各取所需。[2020/9/8]

在DeFi系统设计方面，没有开发人员有着10年的经验，而且这是一个取决于技能和成熟度的择优选择，而不是其简历的长短。

高盛前高管：比特币是最佳储备资产 DeFi繁荣正推动其收益:高盛前对冲基金经理Raoul Pal发文称，比特币是有史以来最佳储备资产，其每一项指标上都胜过黄金，只是没有1万年的历史而已。黄金是传统的解决方案，在数字时代缺乏易用性以及便捷的运输性，无法满足社会需求。此外，最终帮助比特币成为未来“储备资产”的是收益率曲线，当前的DeFi繁荣正在推动这一趋势。(DailyHODL)[2020/9/2]

每一次攻击都给我们带来了宝贵的教训，我们必须研究这些技术，以便建立一个更安全的未来。

此次攻击是一个跨链杀手的行为，他们利用ValueDeFi的资金对RariCapital发动了攻击。

此次攻击，共5346枚BNB被盗，并被换成了1000枚ETH。

攻击者在BSC上的操纵如下：

创建一个假的代币，在PancakeSwap上用BNB入池，以便使用AlpacaFinance。

与AlpacaFinance互动，当调用假代币的approve()时，便会调用一个有效负载，使得攻击者可以通过Codex农场使用VSafe来获得vSafeWBNB

将vSafeWBNB转换为WBNB

通过Anyswap将WBNB转成Ethereum。

然后重复第2次。

对Rari的攻击如下：

创建一个假的代币并在SushiSwap上用它入池

与AlphaHomora互动，同时调用一个有效负载，这样攻击者就可以在RariETH池合约中获得ibETH。

将ibETH转换为RariETH池中的ETH。

最终，2900枚ETH被盗，另外1700枚ETH在Rari团队行动前也处于风险之中。

两次攻击的共涉及价值1500万美元的ETH。

攻击发生后，RariCapital治理代币RGT的价格随即大幅下跌。

此外，攻击者还决定对涉及的协议进行取笑，并取消了交易。但是，由于他们把取消交易的Gas价格设置得过低，以至于取消交易在20分钟内都没有通过，因此，才给了大家时间发现此次黑客攻击的来龙去脉。

这种攻击技术类似于EvilPickleJar，而且未来可能会变得更加普遍。

尽管攻击者针对不同的协议发起了攻击，但采用的机制是相同的。

Alpaca/Alpha，vSafe/Rari，PancakeSwap/SushiSwap--它们之间的互动都是以这样的方式建立的，所以漏洞也很容易在另一条链上重复。

DeFi协议之间的互操作性正在增加，而模糊的界限会使“逃跑路线”变得更加容易。

在咆哮的20年代，无情的人得到了回报，但任何起诉似乎都不太可能。在加密货币中，有这么多其他的表面罪行，谁会试图起诉某人利用如此多的匿名合约呢？

郑重声明： 本文版权归原作者所有， 转载文章仅为传播更多信息之目的， 如作者信息标记有误， 请第一时间联系我们修改或删除， 多谢。