点击图片查看原图
The Block研究分析师Igor Igamberdiev发推文称:“Rari Capital因一个复杂的开发而损失了很多资金。然而,事情并不简单,我们见证了第一个跨链攻击。黑客通过从BSC的Value DeFi中窃取vSafe获得攻击Rari的资金。5346枚BNB(约合380万美元)被盗,并被换成了1000枚ETH。攻击者在BSC上的操作如下所示:1.在PancakeSwap上创建一个伪造的代币和池,以便可以使用Alpaca Finance,并重复接下来的两个步骤。2.与Alpaca Finance进行交互,其中在调用approve()以获取假代币时,将调用有效负载,从而使攻击者可以通过Codex农场使用VSafe来获取vSafeWBNB。3.将vSafeWBNB转换为WBNB。攻击者对Rari的攻击如下所示:1.在SushiSwap上创建假代币和池,重复接下来的两个步骤。2.与Alpha Homora的交互,其中也称为有效负载,以便攻击者可以在Rari ETH池合约中获取ibETH。3.将ibETH转换为Rari ETH池中的ETH,结果,29000枚ETH(约合1110万美元)被盗,另外有17000枚ETH处于风险,之后Rari团队采取行动。两次攻击的总利润为1500万美元的ETH。DeFi协议之间的互操作性变得越来越复杂,这开辟了新的攻击媒介。这种攻击在难度上与‘Pickle Evil Jar’相似,并且将来会变得更加频繁。”此前5月8日晚间消息,Rari Capital ETH池因与Alpha Finance集成存在漏洞被攻击。