这个周末,以太坊(ETH)的收益聚合器Rari Capital遭到一群不良行为者的攻击。 结果,核心贡献者发布的验后报告证实,有2600种这种加密货币从Rari Capital以太坊池中被盗。 攻击发生在5月8日世界标准时间下午1:48左右,一系列的交易持续了将近一个小时。 作为其战略的一部分,Rari Capital的产品将ETH存入Alpha Homoras的ibETH计息令牌中。 该协议的池合同与ibETH.totalETH()/ ibETH.totalSupply()一起运行,用于计算ibETH / ETH对的汇率。 Alpha Finance Labs的另一份报告称,此操作可能“导致错误的假设”。 Rari Capital报告指出:
在以太坊上,攻击始于不良行为者从协议dYdX向该加密货币中的大约59,000借了一笔快速贷款。 资金以上述交易对的正确转换率进入基于Rari的Ethereum基金。 然后,攻击者使用“工作”功能,使他们能够通过编码“邪恶的” fToken合同来触发进攻。 这使黑客能够人为地提高他们的ibETH / ETH汇率。 在下午2:29 + UTC,发现了漏洞的可能根源。 下午2:34 + UTC,对Alpha Homora的动作被暂停。 在基于以太坊的池中,损失约占所有用户资金的60%。 但是,正如Alpha Finance的报告所声称的那样,只有Rari的资金丢失了。 拉里资本(Rari Capital)说:
ETH资金被Binance Smart Chain窃取 研究员Igor Igamberdiev透露,此漏洞比平常要复杂得多。 根据Igamberdiev的另一份报告,对Rari Capital的攻击是加密领域中的第一个跨链攻击。 研究人员认为,黑客首先是从名为Value DeFi的Binance Smart Chain收益汇总器获得资金的。 该协议对其产品VSafe和VSwap遭受了多次攻击,不良行为者掠夺了5,346 BNB,这些BNB立即被转换为1,000 ETH。 资料来源:Igor Igamberdiev 在Binance Smart Chain上,黑客还创建了一个伪造的令牌,该令牌可用于交换PancakeSwap。 这使他们可以与协议Alpaca Finance进行交互。 伊加贝季耶夫说:
为了将来与这些类型的攻击作斗争,Rari Capital采取了其他安全措施,例如,审查其协议集成,检查所有不变量是否存在潜在故障以及其他措施。 但是,伊加贝季耶夫得出以下结论:
以太坊的交易价格为3,918美元,日线图上的利润为2.1%,周线图上的利润为31.9%。 日线图中以太坊势头看涨的ETH。 资料来源:ETHUSD Tradingview —- 原文链接:https://www.newsbtc.com/news/ethereum/hackers-looted-2600-eth-rari-capital/ 原文作者:Reynaldo Marquez 编译者/作者:wanbizu AI 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
黑客如何在Rari的跨链攻击中抢劫2600 ETH
2021-05-10 wanbizu AI 来源:区块链网络
LOADING...
相关阅读:
- 俄罗斯银行测试与加密货币相关的服务–监管比特币新闻2021-05-10
- 比特币现金,以太坊经典,Polkadot价格分析:5月9日2021-05-10
- 论币传奇:5.10比特币多头受阻以太坊狗狗币多头不变:2021-05-10
- 丁君羡:比特币冲高回落陷震荡今日主流币视频解析2021-05-09
- Immutable正在为NFT通往未来的道路铺平道路超越FLOW的存在2021-05-09