黑客如何在Rari的跨链攻击中抢劫2600 ETH

这个周末，以太坊（ETH）的收益聚合器Rari Capital遭到一群不良行为者的攻击。 结果，核心贡献者发布的验后报告证实，有2600种这种加密货币从Rari Capital以太坊池中被盗。

攻击发生在5月8日世界标准时间下午1:48左右，一系列的交易持续了将近一个小时。 作为其战略的一部分，Rari Capital的产品将ETH存入Alpha Homoras的ibETH计息令牌中。

该协议的池合同与ibETH.totalETH（）/ ibETH.totalSupply（）一起运行，用于计算ibETH / ETH对的汇率。 Alpha Finance Labs的另一份报告称，此操作可能“导致错误的假设”。 Rari Capital报告指出：

根据Alpha Finance的说法，“ ibETH.totalETH（）”可以在“ ibETH.work”函数中进行操作，“ ibETH.work”的用户可以在“ ibETH.work”内部调用它想要的任何合同，包括Rari Capital。以太坊池的充值和提现功能。

在以太坊上，攻击始于不良行为者从协议dYdX向该加密货币中的大约59,000借了一笔快速贷款。 资金以上述交易对的正确转换率进入基于Rari的Ethereum基金。

然后，攻击者使用“工作”功能，使他们能够通过编码“邪恶的” fToken合同来触发进攻。 这使黑客能够人为地提高他们的ibETH / ETH汇率。

在下午2:29 + UTC，发现了漏洞的可能根源。 下午2:34 + UTC，对Alpha Homora的动作被暂停。 在基于以太坊的池中，损失约占所有用户资金的60％。 但是，正如Alpha Finance的报告所声称的那样，只有Rari的资金丢失了。 拉里资本（Rari Capital）说：

在ibETH.work结束时，ibETH.totalETH（）的值返回其真实值，导致Rari Capital以太坊资产池的余额低于攻击前的水平，因为攻击者撤回了更多资金而不是他们在人为抬高余额时所存入的资金。

ETH资金被Binance Smart Chain窃取

研究员Igor Igamberdiev透露，此漏洞比平常要复杂得多。 根据Igamberdiev的另一份报告，对Rari Capital的攻击是加密领域中的第一个跨链攻击。

研究人员认为，黑客首先是从名为Value DeFi的Binance Smart Chain收益汇总器获得资金的。 该协议对其产品VSafe和VSwap遭受了多次攻击，不良行为者掠夺了5,346 BNB，这些BNB立即被转换为1,000 ETH。

资料来源：Igor Igamberdiev

在Binance Smart Chain上，黑客还创建了一个伪造的令牌，该令牌可用于交换PancakeSwap。 这使他们可以与协议Alpaca Finance进行交互。 伊加贝季耶夫说：

与Alpaca Finance进行交互，在此情况下，当为假令牌调用approve（）时，将调用有效负载，从而使攻击者可以通过Codex场使用VSafe来获取vSafeWBNB。 将vSafeWBNB转换为WBNB。 所有WBNB通过Anyswap转移到以太坊。

为了将来与这些类型的攻击作斗争，Rari Capital采取了其他安全措施，例如，审查其协议集成，检查所有不变量是否存在潜在故障以及其他措施。 但是，伊加贝季耶夫得出以下结论：

DeFi协议之间的互操作性变得越来越复杂，这开辟了新的攻击媒介。 这种攻击在难度上与“泡菜邪恶罐子”相似，并且将来会变得更加频繁。

以太坊的交易价格为3,918美元，日线图上的利润为2.1％，周线图上的利润为31.9％。

日线图中以太坊势头看涨的ETH。 资料来源：ETHUSD Tradingview

—-

原文链接：https://www.newsbtc.com/news/ethereum/hackers-looted-2600-eth-rari-capital/

原文作者：Reynaldo Marquez

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。