年轻血液和新的资金。
在短暂的午餐休息后,RariCapitals也遭受了攻击。
这个新兴的收益聚合器成为了连续攻击者的受害者。几个小时前,攻击ValueDeFi的同一个钱包把目光转向了RariCapital的ETH池,移走了价值1000万美元的ETH。
Terra链上DeFi锁仓量为146.6亿美元:金色财经报道,据DefiLlama数据显示,当前Terra链上DeFi锁仓量为146.6亿美元,在公链中仍排名第2位。目前,锁仓量排名前5的公链分别为以太坊(1330.03亿美元)、Terra(146.6亿美元)、BSC(129.2亿美元)、Fantom(93.7亿美元)、Avalanche(88.7亿美元)。[2022/2/6 9:34:07]
RariCapital因其开发者的年轻吸引了人们的注意,但也因此饱受社区争议。不过,当整个DeFi行业都只有2-3年的历史时,年龄的关系大么?
DeFi策略游戏SOVI.Finance推出Bazaar V2版本:DeFi策略游戏SOVI.Finance在推特上表示,Bazaar V2版本已正式推出,主要功能如下:
- 申领卡;
- 卡存储区域;
- 升级和回收卡;
- 交换荣誉。[2021/4/19 20:35:43]
虽然有些人可能会说他们是"自找的",但我们并不喜欢看到人们丢失掉资金。
在DeFi系统设计方面,没有开发人员有着10年的经验,而且这是一个取决于技能和成熟度的择优选择,而不是其简历的长短。
每一次攻击都给我们带来了宝贵的教训,我们必须研究这些技术,以便建立一个更安全的未来。
原力协议发布最新白皮书,详述DeFi技术组件和代币化协议:据官方消息,原力协议发布最新白皮书,白皮书详细阐述了原力协议提出的DeFi技术组件和正在研发的代币化协议。DeFi技术组件包括基础组件、扩展组件和金融组件,旨在解决以太坊DApp开发中存在的诸如合约不易升级迭代、数据结构固化、链上交互速度慢、用户体验差、缺乏必要基础设施、安全问题突出等问题。
在DeFi技术组件的基础上,原力协议将债券融资协议、货币借贷协议和去中心化稳定币协议集成,形成ForTubeDeFi服务平台。ForTube将为个人和企业用户提供加密数字债券发行与投资、去中心化加密代币活期存借、稳定币QIAN2.0铸造/回收等服务,满足不同用户的加密数字金融需求。[2020/6/18]
此次攻击是一个跨链杀手的行为,他们利用ValueDeFi的资金对RariCapital发动了攻击。
Gemini联合创始人:除非华尔街转向DeFi 否则DeFi不会有真正的大发展:Gemini联合创始人Tyler Winklevoss表示,尽管对DeFi的前景很乐观,但DeFi领域目前还没有产生一个杀手级应用,来推动加密货币社区以外的用户采用。而他称,除非华尔街转向DeFi,否则DeFi不会有真正的大发展。而一旦华尔街转向DeFi,稳定币之间的竞争才将真正开始。(Cointelegraph[2020/5/24]
此次攻击,共5346枚BNB被盗,并被换成了1000枚ETH。
攻击者在BSC上的操纵如下:
创建一个假的代币,在PancakeSwap上用BNB入池,以便使用AlpacaFinance。
与AlpacaFinance互动,当调用假代币的approve()时,便会调用一个有效负载,使得攻击者可以通过Codex农场使用VSafe来获得vSafeWBNB
将vSafeWBNB转换为WBNB
通过Anyswap将WBNB转成Ethereum。
然后重复第2次。
对Rari的攻击如下:
创建一个假的代币并在SushiSwap上用它入池
与AlphaHomora互动,同时调用一个有效负载,这样攻击者就可以在RariETH池合约中获得ibETH。
将ibETH转换为RariETH池中的ETH。
最终,2900枚ETH被盗,另外1700枚ETH在Rari团队行动前也处于风险之中。
两次攻击的共涉及价值1500万美元的ETH。
攻击发生后,RariCapital治理代币RGT的价格随即大幅下跌。
此外,攻击者还决定对涉及的协议进行取笑,并取消了交易。但是,由于他们把取消交易的Gas价格设置得过低,以至于取消交易在20分钟内都没有通过,因此,才给了大家时间发现此次黑客攻击的来龙去脉。
这种攻击技术类似于EvilPickleJar,而且未来可能会变得更加普遍。
尽管攻击者针对不同的协议发起了攻击,但采用的机制是相同的。
Alpaca/Alpha,vSafe/Rari,PancakeSwap/SushiSwap--它们之间的互动都是以这样的方式建立的,所以漏洞也很容易在另一条链上重复。
DeFi协议之间的互操作性正在增加,而模糊的界限会使“逃跑路线”变得更加容易。
在咆哮的20年代,无情的人得到了回报,但任何起诉似乎都不太可能。在加密货币中,有这么多其他的表面罪行,谁会试图起诉某人利用如此多的匿名合约呢?
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。