年轻血液和新的资金。
在短暂的午餐休息后,RariCapitals也遭受了攻击。
这个新兴的收益聚合器成为了连续攻击者的受害者。几个小时前,攻击ValueDeFi的同一个钱包把目光转向了RariCapital的ETH池,移走了价值1000万美元的ETH。
a16z将“开源”其DeFi委托计划:金色财经报道,风险投资巨头Andreessen Horowitz (a16z) 周四在一篇博客文章中表示,将“开源”其去中心化金融 (DeFi)委托计划,并首次揭示了Kiva和Mercy Corps等新受益者。据悉,A16z此前曾透露,已将代币委托给学生经营的组织,包括斯坦福区块链俱乐部、哈佛法律区块链和金融科技计划、加州大学洛杉矶分校的区块链组织和伯克利的区块链组织。然而,该做法是存在争议的。DeFi Watch创始人Chris Blec声称,该计划的提案主要是由a16z委托人决定的。他向a16z发布了一封公开信,呼吁提高该委托计划运作方式的透明度。在周四的博文中,a16z分享了有关其代币委托流程的更多细节,包括最佳实践列表、如何评估代表、法律机制、公司现有代表网络的构成和未来改进的想法。a16z表示,委托是一种鼓励“长期发展一个更高质量的管理机构”的有效方法。a16z鼓励社区自由使用这个框架、修改并提出批评,并最终提供反馈以对其进行改进。[2021/8/27 22:40:08]
RariCapital因其开发者的年轻吸引了人们的注意,但也因此饱受社区争议。不过,当整个DeFi行业都只有2-3年的历史时,年龄的关系大么?
LinkVC创始人林嘉鹏:加密生态三大趋势——比特币、DeFi和NFT:金色财经现场报道,由金色财经主办的“2021共为·创新大会”4月11日在上海举行,本次大会以“DeFi的创新进阶”为主题。LinkVC创始人林嘉鹏在会上发表主题演讲“加密生态新趋势”。他认为2021年加密生态有三大趋势:比特币、DeFi可编程金融和NFT。比特币方面,逐步纳入主流资产行列,比特币彰显反脆弱性,在不确定性日益强大。DeFi可编程金融方面:除ETH外,WBTC、稳定币等多抵押品推动DeFi快速发展;DeFi用户持续增长,处于爆发前夜,2021年Q1DeFi用户突破180万,独立活跃钱包用户45.8万个;NFT方面:NFT迎来快速增长,加密艺术加速让NFT进入主流。[2021/4/11 20:08:02]
虽然有些人可能会说他们是"自找的",但我们并不喜欢看到人们丢失掉资金。
当前以太坊上Defi协议总锁仓量约合119亿美元:据欧科云链OKLink数据显示,截至今日16时,以太坊上Defi协议总锁仓量约合119.7亿美元。其中排名前五的分别是Uniswap 20.1亿美元(-11.2%),Maker 18亿美元(-1.77%),Curve 15.3亿美元(-2.05%),Aave 12亿美元(-4.44%)以及Yearn 8.95亿美元(+4.07%)。[2020/9/22]
在DeFi系统设计方面,没有开发人员有着10年的经验,而且这是一个取决于技能和成熟度的择优选择,而不是其简历的长短。
每一次攻击都给我们带来了宝贵的教训,我们必须研究这些技术,以便建立一个更安全的未来。
声音 | 李启威:不相信DeFi 大多数DeFi可以被一个中心化的部门关闭:针对“去中心化金融(DeFi)贷款协议bZx被操纵导致以太坊损失”一事。莱特币创始人李启威(Charlie Lee)在推特上表示,这就是我不相信DeFi的原因。这是两个世界中最糟糕的。大多数DeFi可以被一个中心化的部门关闭,所以它只是一个去中心化的“戏院”。然而,除非我们增加更多的中心化,否则没有人能够撤销黑客攻击或漏洞利用。[2020/2/17]
此次攻击是一个跨链杀手的行为,他们利用ValueDeFi的资金对RariCapital发动了攻击。
此次攻击,共5346枚BNB被盗,并被换成了1000枚ETH。
攻击者在BSC上的操纵如下:
创建一个假的代币,在PancakeSwap上用BNB入池,以便使用AlpacaFinance。
与AlpacaFinance互动,当调用假代币的approve()时,便会调用一个有效负载,使得攻击者可以通过Codex农场使用VSafe来获得vSafeWBNB
将vSafeWBNB转换为WBNB
通过Anyswap将WBNB转成Ethereum。
然后重复第2次。
对Rari的攻击如下:
创建一个假的代币并在SushiSwap上用它入池
与AlphaHomora互动,同时调用一个有效负载,这样攻击者就可以在RariETH池合约中获得ibETH。
将ibETH转换为RariETH池中的ETH。
最终,2900枚ETH被盗,另外1700枚ETH在Rari团队行动前也处于风险之中。
两次攻击的共涉及价值1500万美元的ETH。
攻击发生后,RariCapital治理代币RGT的价格随即大幅下跌。
此外,攻击者还决定对涉及的协议进行取笑,并取消了交易。但是,由于他们把取消交易的Gas价格设置得过低,以至于取消交易在20分钟内都没有通过,因此,才给了大家时间发现此次黑客攻击的来龙去脉。
这种攻击技术类似于EvilPickleJar,而且未来可能会变得更加普遍。
尽管攻击者针对不同的协议发起了攻击,但采用的机制是相同的。
Alpaca/Alpha,vSafe/Rari,PancakeSwap/SushiSwap--它们之间的互动都是以这样的方式建立的,所以漏洞也很容易在另一条链上重复。
DeFi协议之间的互操作性正在增加,而模糊的界限会使“逃跑路线”变得更加容易。
在咆哮的20年代,无情的人得到了回报,但任何起诉似乎都不太可能。在加密货币中,有这么多其他的表面罪行,谁会试图起诉某人利用如此多的匿名合约呢?
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。