黑客从Rari Capital以太坊池中抢劫了2600个加密货币

根据核心贡献者发布的一份报告，随着我们在最新的以太坊新闻中阅读更多信息，黑客从Rari Capital以太坊池中掠夺了2600个加密货币。

基于Ethereum的收益聚合器Rari Capital在周末遭到不良行为者的攻击，黑客随后劫掠了2600个加密货币。 攻击者于5月8日发生了一系列持续数小时的交易。 作为该策略的一部分，Rari Capital的产品将ETH存入Alpha Homoras的iBET计息令牌中。

资料来源Igor Igamberdiev

该协议的集合合同使用ibETH.totalETH（）ibETH.totalSupply（）来计算货币对的汇率，Alpha Finance LAbs的另一份报告称此操作可能导致错误的假设。 根据Alpha Finance的说法，’ibETH.totalETH（）在工作功能内部是可操纵的，如果要在ibETH工作内部使用，则用户可以调用任何合同，包括Rari资本以太坊池存款和取款功能。

在以太坊上，当不良行为者从DYDZ向DYDZ提供了约59,000的新加密货币贷款时，攻击者就开始了，资金以上述交易对的正确转换率进入基于Rari Ethereum的池中。 攻击者使用了功能工作，使他们能够发起带有编码和Evil令牌合同的攻势，从而使黑客能够提高自己的ibETH / ETH汇率。 发现了该漏洞的可能根源，并且暂停了对Alpha Homora的操作。 损失约占基于eETH池中所有用户资金的60％，但仅损失了Rari的资金。

在ibETH.work结束时，Rari Capital以太坊池的余额达到了前所未有的低水平，甚至是在攻击之前，因为攻击者在人为地夸大了余额的情况下提取了比所存的更多的款项。 研究员Igor Igamberdiev透露，此漏洞比平常更为复杂，因为他的另一份报告显示，对Rari Capital的攻击是加密领域中的第一个跨链漏洞。 研究人员认为，黑客是从名为Value Defi的Binance Smart Chian收益汇总器中获得资金的，该公司对其产品遭受了多次攻击。

在Binance Smart Chain上，黑客创建了一个伪造的令牌，该令牌汇集到交易所PancakeSwap中，从而使他们可以与Alpaca Finance进行交互。 为了将来应对这些攻击，Rari Capital采取了其他安全措施，例如检查潜在故障的不变性和协议集成。

—-

原文链接：https://www.dcforecasts.com/ethereum-news/hackers-looted-2600-in-crypto-from-rari-capital-ethereum-pool/

原文作者：Stefan

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。