月亮链 月亮链
Ctrl+D收藏月亮链

PRO:死神来了之重入攻击,Fei Protocol漏洞导致7935万美元被盗事件分析_ETH

作者:

时间:1900/1/1 0:00:00

北京时间2022年2022年4月30日,FeiProtocol宣布他们正在调查RariFuse池上的一个漏洞。目前该项目已经暂停了所有借款以减少进一步的损失,并公开向攻击者提供1000万美元用以交换黑客所盗的用户资金,并保证不事后进行追问。

目前报告的总损失约为7935万美元,攻击者已经向TornadoCash发送了5400个ETH,不过他们的钱包里仍持有22,672.97个ETH。这次攻击已经耗尽了Rari币池的资金,Fei币池暂未受到影响。

AI Meta Club治理代币AMC将上线Poloniex:据官方消息,结合AI技术以AIGC赋能Web3项目的AI Meta Club 将于新加坡时间: 5月26日 15:00 首发Poloniex,其治理币为AMC。该项目是首个实现AI文字生成图片的Web3-native项目。并之前因通过AI仿声,AI图片生成,AI作曲等多项技术结合,为美国明星,马斯克前女友Grimes制作了说唱歌曲而知名。[2023/5/24 22:15:08]

一位Rari团队成员在项目Discord中回应了此事,并表示"Fuse中的一些借贷人可能受到影响",以及"Fuse池中的PCV可能会有风险"。该Rari团队成员还证实,仅可借贷的资产易受攻击,不过目前该情况已得到改善。

某巨鲸将一个月前从币安购买的所有GMX与GNS卖出,获利约13万美元:金色财经报道,Lookonchain监测显示,某巨鲸今日卖出了一个月前从币安购买的所有GMX与GNS。其中包括从币安以74美元收到41302枚GMX(约305万美元),该地址以79美元售出获得1696枚ETH(326万美元),盈利21.4万美元;从币安以8.36美元收到59064枚GNS(约49.3万美元),该地址以6.86美元售出获得211枚ETH(40.5万美元),亏损约8.8万美元。[2023/4/11 13:56:31]

初步报告显示这个漏洞很可能是因为重入问题导致的,这是智能审计中最常见的错误,也是诸多漏洞产生的罪魁祸首——例如2016年臭名昭著的TheDAO黑客事件和近年来受害的几个主要协议↓

华尔街日报:三箭资本正考虑出售资产以获得救助:6月17日消息,三箭资本正考虑出售资产以获得救助。三箭联合创始人Kyle Davies在接受采访时表示,在接受采访时表示,已聘请法律和财务顾问帮助为其投资者和贷方制定解决方案。我们一直是加密货币的信徒,现在仍然是,我们致力于解决问题,并为我们所有的投资者找到一个公平的解决方案。(华尔街日报)[2022/6/17 4:35:18]

○2020年4月Uniswap/Lendf.Me被黑客利用重入漏洞进行攻击,受盗资产500万美元,

○?2021年5月BurgerSwap因虚假合约及一个重入性的漏洞被黑客恶意利用,受盗资产720万美元。

○?2021年8月SURGEBNB受盗,黑客似乎是利用了基于重入的价格操纵来进行攻击,本次事件受盗资产400万美元。

○?2021年8月CREAMFINANCE的重入性漏洞可让黑客进行二次借贷,受盗资产1880万美元。

○?2021年9月Siren协议遭受攻击,受盗资产350万美元——其AMM池被重入式攻击。

CertiK本周在medium上发布了一篇关于重入式攻击的文章:https://certik.medium.com/what-is-a-reentrancy-attack-6516fefc001该文近期将于CertiK官方公众号发布中文版,请小伙伴们持续关注!

写在最后

如此看来,将近8000万美元的受盗资产令FeiProtocol成为有史以来规模最大的重入式攻击受害者。2022年4月1日,RariCapital在Medium上发布了一份安全升级报告,称他们已经修补了一个与Fusepools有关的安全问题。

这个补丁可阻止函数所需的重入,以此修复了Compound的已知漏洞。尽管这一手段可保护许多系统功能,但并未能对exitMarket()生效。即使全局重入锁处于激活状态,当恶意攻击者收到ETH时,他们就可调用exitMarket()。

FeiProtocol在本月初也曾遇到一些问题,当时他们本可以在漏洞发生之前阻止但情况并非如此尽如人意:他们通过漏洞赏金计划发现了一个bug,导致他们在修复漏洞的同时关闭了rebateprogram。

截至目前,FeiProtocol团队还没有正式宣布他们的调查结果。

标签:PROFEIETHRARIprom币k线图前面数据哪去了Fei ProtocolETHSTK币FERRARI

以太坊交易所热门资讯
EARN:穿透X-To-Earn庞氏体系:在财务、团队控制和效用间寻找平衡_P2P Taxi Token

TLDR:1.X-to-earn在经济系统和组织结构上都不同于Web2的庞氏架构;庞氏这个词并不总是表示局.

1900/1/1 0:00:00
DAO:如何在 DAO 中找到个人自由并实现自我价值?_lbank交易所app下载最新版

从传统公司到去中心化自治组织,组织形式的变化伴随着权力结构的调整。如果你在公司的工作中感到自己像个机器,没有自我亦没有自由,或许你该给自己和DAO一个机会.

1900/1/1 0:00:00
元宇宙:元宇宙土地报告:如何打造虚拟经济系统?_目前最火的元宇宙平台

随着NFT、GameFi暴发,元宇宙正在积累发展势能。作为元宇宙生态中的重要板块,虚拟土地/地产的发展势头也在显现.

1900/1/1 0:00:00
加密货币:对于当前加密市场走势,50个KOL这样说_哪些国家禁止加密货币

编者按:本文整合自Twitter大V对当前加密市场行情的观点言论,由Odaily星球日报译者Katie辜编译,其中有苦水、有鸡汤、也有强心剂,仅供参考,请各位读者切勿作为交易依据,DYOR.

1900/1/1 0:00:00
马斯克:马斯克收购Twitter,这些顶级机构也出了钱_TWI

上个月末,马斯克和Twitter董事会达成协议,将用440亿美元收购Twitter并进行私有化。如今,收购案的细节有了更多消息.

1900/1/1 0:00:00
STA:比特币、以太坊2022-0601行情分析_SAFESTAR

比特币能否继续向上冲击35000附近,重点关注33000的突破情况以及下方分水岭30400一线以太坊整体弱于大饼,2000是一个强压关口.

1900/1/1 0:00:00