被锁起来

智能合约不会忘记，哪怕它们的创造者可能会。

Rari Capital 的故事就像是硅谷的童话，但走向了错误的方向——三位青少年天才、一款价值十亿美元的协议，以及那种只有从未失败过的人才能拥有的自信。

在加密货币的抢椅子游戏中，他们承诺每个人都能在挖矿桌上占有一席之地。音乐很美妙，承诺更美妙。

他们的算法魔法承诺将任何存款转化为最大收益，毫无疑问。加密货币世界不仅买账，还为此投入了 10 亿美元。

但算法无法解释人性，而智能合约则无法在信任破裂后修复信任。

如今，无数用户盯着冻结的余额，而他们的资金在被遗弃的代码中积满尘土，而他们的创始人也消失在加密以太中。

在一个建立在无信任系统上的行业中，当再也没有人值得信任时，你该怪谁呢？

英雄出少年

2020 年，当大多数青少年还在通过 Zoom 上课时，Jai Bhavnani、Jack Lipstone 和 David Lucid 却在用编程书写加密货币的历史。

他们的宣传语是什么？为渴望收益的 DeFi 用户提供机器人顾问服务。三位知名创始人（在匿名者的海洋中，这已经很罕见），承诺通过收益优化算法实现自动化盈利。

当其他人免费提供服务时，他们大胆地收取 20% 的业绩费用；当其他人追逐数十亿美元时，他们自信地将存款上限设定为 350 美元。

加密货币世界首个优质收益服务诞生。

加密货币世界喜欢天才故事，几乎和喜欢收益一样多，而 Rari Capital 兼具了这两种特质。资金涌入的速度比他们的智能合约部署的速度还快。

在巅峰时期，他们的 Fuse 借贷池拥有超过 10 亿美元的用户存款。对于一个甚至不能合法买酒的团队来说，这成绩相当不错。

但在 DeFi 的无限赚钱机器中，昨天的天才就是明天的警示故事。

数字多米诺骨牌

2021 年 5 月，第一张多米诺骨牌倒下了。

**一名攻击者刚刚在 Value DeFi 的 BNB 自助餐中大快朵颐，决定把 Rari 当作甜点。**

1100 万美元从 BSC 中消失了——这只是主菜前的开胃菜。

这次攻击如手术般精准——同一个漏洞，曾经在 BSC 上奏效，现在也成功突破了以太坊的防线。

一些人实时观看了屠杀，而袭击者的钱包在链条之间跳来跳去，就像一个数字杀手在核对清单一样。

Rari漏洞是 DeFi 操纵的大师级作品- 假代币、巧妙的有效载荷以及从 Rari ETH 池中扫走 2.9k ETH。

当团队确保剩余资金安全时，攻击者已经悄悄离场，口袋里多了 1000 万美元。

攻击者甚至试图删除他们的离别信息- 但就像加密中的大多数东西一样，你无法抹去已经写入区块的内容。

这支年轻的团队罕见地表现出了责任感（或许是恐惧），打开了他们的开发者存钱罐。

他们承诺从开发者基金中拨出 2600 万美元来补偿用户，这一金额是被盗金额的两倍多。

危机得到控制。信任得到恢复。天才们以为他们已经吸取了教训。旁白：他们没有。

死亡螺旋

2022 年 4 月 30 日。闪电可能不会再次袭击，但在 DeFi 中，糟糕的代码总能被找到破绽。

这一次，攻击者发现了 Rari 的无限资金漏洞——一个重入攻击漏洞，让他们在协议还在数钱时，就提走了 8000 万美元。

代码中的一个漏洞使攻击者可以反复提取资金，直到系统意识到资金已空——这就像在透支账户上开支票的数字版本。

几个月前与 Rari 合并的 Fei Protocol 向黑客提供了1000 万美元的赏金，以归还资金。

但在 DeFi 的无法无天的边界里，盗贼之间的荣誉就像有利可图的挖矿协议一样罕见。

这次损失像银行挤兑的耳语一样，迅速蔓延到了 DeFi 的各个角落。

**受害者之一是 Babylon Finance，这个协议曾将 340 万美元的六个资金池托付给 Rari 的 Fuse 池。**

他们的 TVL 一夜之间从 3000 万美元暴跌至 400 万美元。甚至他们的原生代币 BABL 也跌至零。

寂静震耳欲聋

事实证明， SEC 的记忆力 比加密货币的注意力持续时间更长，而且他们的目标比任何 MEV 机器人都要好。2024 年 9 月，他们开始收集数据。

**这些指控揭开了 Rari Capital 每一层伪装：**

• 那些所谓的“自动化”收益策略？就像木偶戏一样，哪里有“自动”？
• 他们宣传的收益是多少？三分之一的投资者亏损——原来负收益也是一种收益。
• 那是庆祝十亿美元 TVL 的吗？建立在未注册证券之上，而且监管危险信号比共产党游行还多。

惩罚就像追加保证金一样——永久禁令、民事处罚，以及五年禁入他们曾试图革新的行业。

从 DeFi 天才到监管牺牲品，一瞬间的变化。

他们的 Discord 频道曾经充斥着火箭表情符号和收益计算，现在却充斥着机器人垃圾邮件和破碎的梦想。

甚至连他们的 Twitter 账户也未能逃脱诅咒——2024 年 5 月曾短暂恢复，但很快遭到黑客攻击。有些笑话是自创的。

最终，定义 Rari Capital 的不是黑客行为，而是其后的沉默。

如果那些构建不信任系统的人在信任最为重要的时刻消失，那么一开始还有什么不信任的事情吗？

今晚，在以太坊区块链的某个地方，Rari Capital的幽灵徘徊在它自己的墓碑旁。

代码保持不变、未动、无动于衷——就像它们的创始人一样。

一些用户仍然在检查他们的余额，看着虚拟财富在数字保险库中积尘。

它们的余额仍然像遥远的星星一样在区块浏览器上闪耀——看得见，却永远够不着。

每次清算事件都会带来短暂的希望，但对于大多数人来说，他们的资金或许已经深埋在冰冷的代码中。

最终，Rari Capital 最大的收益并非来自他们的算法或 TVL，而是他们留下的残酷事实：当你锁住用户的信任时，有时你就扔掉了钥匙。

唯一实现的年化收益率是什么？违背承诺的复利，由那些空手而归的人全额支付。

在 DeFi 这个充满良好初衷的墓地里，还有多少个协议需要死去，才能引起我们去检查它们的脉搏？

REKT作为匿名作者的公共平台，我们对REKT上托管的观点或内容不承担任何责任。

捐赠 (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

声明:

REKT对我们网站上发布的或与我们的服务相关的任何内容不承担任何责任，无论是由我们网站的匿名作者，还是由 REKT发布或引起的。虽然我们为匿名作者的行为和发文设置规则，我们不控制也不对匿名作者在我们的网站或服务上发布、传输或分享的内容负责，也不对您在我们的网站或服务上可能遇到的任何冒犯性、不适当、淫秽、非法或其他令人反感的内容负责。REKT不对我们网站或服务的任何用户的线上或线下行为负责。