分析：Rari Capital事件为首个跨链攻击 两次攻击共

　　The Block研究分析师Igor Igamberdiev发推文称：“Rari Capital因一个复杂的开发而损失了很多资金。然而，事情并不简单，我们见证了第一个跨链攻击。黑客通过从BSC的ValueDeFi中窃取vSafe获得攻击Rari的资金。5346枚BNB(约合380万美元)被盗，并被换成了1000枚ETH。攻击者在BSC上的操作如下所示：1.在PancakeSwap上创建一个伪造的代币和池，以便可以使用Alpaca Finance，并重复接下来的两个步骤。2.与Alpaca Finance进行交互，其中在调用approve（）以获取假代币时，将调用有效负载，从而使攻击者可以通过Codex农场使用VSafe来获取vSafeWBNB。3.将vSafeWBNB转换为WBNB。攻击者对Rari的攻击如下所示：1.在SushiSwap上创建假代币和池，重复接下来的两个步骤。2.与Alpha Homora的交互，其中也称为有效负载，以便攻击者可以在Rari ETH池合约中获取ibETH。3.将ibETH转换为Rari ETH池中的ETH，结果，29000枚ETH(约合1110万美元)被盗，另外有17000枚ETH处于风险，之后Rari团队采取行动。两次攻击的总利润为1500万美元的ETH。DeFi协议之间的互操作性变得越来越复杂，这开辟了新的攻击媒介。这种攻击在难度上与‘Pickle Evil Jar’相似，并且将来会变得更加频繁。”此前5月8日晚间消息，Rari Capital ETH池因与Alpha Finance集成存在漏洞被攻击。