分析:Rari Capital事件为首个跨链攻击 两次攻击共损失1500万美元:The Block研究分析师Igor Igamberdiev发推文称:“Rari Capital因一个复杂的开发而损失了很多资金。然而,事情并不简单,我们见证了第一个跨链攻击。黑客通过从BSC的Value DeFi中窃取vSafe获得攻击Rari的资金。5346枚BNB(约合380万美元)被盗,并被换成了1000枚ETH。攻击者在BSC上的操作如下所示:1.在PancakeSwap上创建一个伪造的代币和池,以便可以使用Alpaca Finance,并重复接下来的两个步骤。2.与Alpaca Finance进行交互,其中在调用approve()以获取假代币时,将调用有效负载,从而使攻击者可以通过Codex农场使用VSafe来获取vSafeWBNB。3.将vSafeWBNB转换为WBNB。攻击者对Rari的攻击如下所示:1.在SushiSwap上创建假代币和池,重复接下来的两个步骤。2.与Alpha Homora的交互,其中也称为有效负载,以便攻击者可以在Rari ETH池合约中获取ibETH。3.将ibETH转换为Rari ETH池中的ETH,结果,29000枚ETH(约合1110万美元)被盗,另外有17000枚ETH处于风险,之后Rari团队采取行动。两次攻击的总利润为1500万美元的ETH。DeFi协议之间的互操作性变得越来越复杂,这开辟了新的攻击媒介。这种攻击在难度上与‘Pickle Evil Jar’相似,并且将来会变得更加频繁。”
此前5月8日晚间消息,Rari Capital ETH池因与Alpha Finance集成存在漏洞被攻击。[2021/5/9 21:39:27]
历史悠久的硅谷风险投资机构。
国际风险投资公司 Accel 创建于 1984 年,总部设在加州,一直致力于出色且创新的风险资金业务,帮助杰出的企业家创建世界级的高科技企业,为能够获得更加深刻的理解和全面的经验,并以「有准备的头脑」迎接挑战,共同追求卓越。Accel 管理着 8 亿美元风险投资,主要关注通信与互联网,以及加密与区块链。通过集中投资,Accel 为风险企业的发展提供深层次的帮助,即融资、战略指导、招聘、业务拓展、参与合伙等。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。