Rari Capital成为1100万美元漏洞利用的受害者

在今天早些时候遭受了1100万美元的攻击之后，Rari Capital是最新的去中心化金融（DeFi）协议，成为高价漏洞利用的受害者 

该平台构建了优化的收益金库和精品借贷池，并在推文中证实了这一攻击，并表示即将进行全面的检查：

Rari Capital ETH池中存在与我们 @AlphaFinanceLab集成相关的 漏洞。

作为回应，重新平衡器已从Alpha中删除了所有资金。

我们目前正在调查情况，评估完所有内容后，我们将分享一份完整的报告。
— Rari Capital（@RariCapital） 2021年5月8日

根据白帽黑客Emiliano Bonassi的说法，此漏洞利用看来是“邪恶的合约”利用，攻击者在其中“欺骗”合约，以为敌对的合同应具有访问权限或许可。Alpha Finance在推文中宣布该黑客与Rari的计息ibETH保险库有关，但没有Alpha资金处于风险中：

资金是 #AlphaHomora上的SAFE 。

我们被告知， @ RariCapital由于使用HomoraBank合同时的错误假设而遭受了利用，因为他们正在其平台上建立ibETH池。 #Alpha团队在这里为您提供帮助。
— 2021年5月8日，阿尔法金融实验室（@AlphaFinanceLab）

黑客的钱包目前持有4,005 ETH，价值超过1500万美元，但其中一部分资金似乎来自单独的漏洞利用。 

像他之前的许多人一样，攻击者似乎已经考虑过向Rari小组发送消息，但取消了交易。但是，由于他支付了很低的汽油费，因此观察者能够在取消该消息之前注意到该消息为未决交易：

黑客留下了base64编码的消息，说

rari = REKT
alpha = ok＃保存了rari 6m https://t.co/WQpiPksDOX pic.twitter.com/ruMH8Wam5s
— banteg（@bantg） 2021年5月8日

在失败的胜利圈中，攻击者的信息似乎还暗示着Alpha Homura团队避免了另外600万美元的损失。 

用户已经在Twitter上推测团队的薪酬计划可能采用哪种形式。对受黑客和漏洞利用影响的用户进行补偿已成为一种越来越普遍的做法，最近，EasyFi在遭受了6,000万美元的严重利用后透露了他们的补偿计划。

Rari Capital团队经常成为社区支持和嘲讽的目标。该团队特别年轻，据报道一名开发人员已经15岁了。他们的主要投资者之一，Twitter用户Tetranode，在最近的Up Only播客中开玩笑说，尽管只是中年，但该团队还是经常嘲笑他为“潮人”。

因此，尽管有些人批评了该团队并试图将这次攻击归咎于年轻的经验不足，但另一些人指出DeFi中的安全性做法正在不断发展，并迅速向团队表示支持，包括SushiSwap首席技术官Joseph Delong：

这是一场悲剧，我们爱那个团队
— 2021年5月8日， Jo-sofa De-lounge（@josephdelong）

该消息传出后，Rari的管理代币RGT下跌了23.24％，至13.35美元。