无亦区块链是集政策新闻,行业资讯,最新行情,大数据等一站式区块链产业服务平台

手机站:/m

非同质化通证_zbg交易所_交易量

时间:2021-10-11 18:30编辑:mozhe来源:无亦区块链当前位置:主页 > 加密货币 > 智能合约 >

总部位于以太坊(ETH)的收益率聚合公司Rari Capital本周末遭到一群不良行为者的攻击。结果,正如核心贡献者发布的验尸报告所证实的那样,从Rari Capital以太坊池中偷走了2600美元的加密货币。

攻击发生在5月8日下午1:48左右,一系列交易持续了近一个小时。Rari Capital的产品将ETH存入Alpha Homoras的ibETH生息代币,作为其策略的一部分。

协议的池合同与ibETH.totalETH()/ibETH.totalSupply()一起运行,用于计算ibETH/ETH对的汇率。阿尔法金融实验室(alphafinance Labs)的另一份报告称,这种操作可能"导致错误的假设"。Rari Capital的报告指出:

在以太坊,攻击开始时,坏人从协议dYdX获得了一笔59000美元的加密货币的闪电贷款。这些资金以上述交易对的正确转换率进入了Rari的以太坊池。

然后,攻击者使用"work"功能,通过编码一个"邪恶的"fToken合同,使他们能够触发进攻。这使得黑客可以人为地抬高他们的ibETH/ETH比率。

在下午2:29+UTC时,发现了攻击的可能根源。下午2:34+UTC,Alpha Homora上的操作暂停。损失约占该以太坊基金所有用户的60%。然而,正如Alpha Finance的报告所说,只有Rari的资金损失了。Rari Capital表示:

研究人员Igor Igamberdiev透露,这项技术的开发远比以往复杂。根据Igamberdiev的另一份报告,对Rari Capital的攻击是加密领域的第一次跨链攻击。

研究人员认为,黑客首先从一个名为Value DeFi的双星智能链收益聚合器获取资金。该协议在其产品VSafe和VSwap上遭受多次攻击,坏人抢走了5346个BNB,这些BNB立即被转换成1000个ETH.

在Binance智能链上,黑客还制造了一个假令牌,并将其汇集到exchange PancakeSwap中。这使他们能够与协议羊驼金融互动。Igamberdiev表示:

为了在未来打击这些类型的攻击,Rari Capital采取了额外的安全措施,例如对其协议集成进行审查,检查所有不变量是否存在潜在故障等。不过,伊甘贝尔迪耶夫得出以下结论:

以太坊股价为3918美元,日线图利润为2.1%,周线图利润为31.9%。

上一篇非同质化通证_大数据数据质量_教程

下一篇版权标准_vts交易所_行情

排行

精选