月亮链 月亮链
Ctrl+D收藏月亮链

PRO:死神来了之重入攻击,Fei Protocol漏洞导致7935万美元被盗事件分析_RARI

作者:

时间:1900/1/1 0:00:00

北京时间2022年2022年4月30日,FeiProtocol宣布他们正在调查RariFuse池上的一个漏洞。目前该项目已经暂停了所有借款以减少进一步的损失,并公开向攻击者提供1000万美元用以交换黑客所盗的用户资金,并保证不事后进行追问。目前报告的总损失约为7935万美元,攻击者已经向TornadoCash发送了5400个ETH,不过他们的钱包里仍持有22,672.97个ETH。这次攻击已经耗尽了Rari币池的资金,Fei币池暂未受到影响。一位Rari团队成员在项目Discord中回应了此事,并表示"Fuse中的一些借贷人可能受到影响",以及"Fuse池中的PCV可能会有风险"。该Rari团队成员还证实,仅可借贷的资产易受攻击,不过目前该情况已得到改善。初步报告显示这个漏洞很可能是因为重入问题导致的,这是智能审计中最常见的错误,也是诸多漏洞产生的罪魁祸首——例如2016年臭名昭著的TheDAO黑客事件和近年来受害的几个主要协议↓○2020年4月Uniswap/Lendf.Me被黑客利用重入漏洞进行攻击,受盗资产500万美元,○2021年5月BurgerSwap因虚假合约及一个重入性的漏洞被黑客恶意利用,受盗资产720万美元。○2021年8月SURGEBNB受盗,黑客似乎是利用了基于重入的价格操纵来进行攻击,本次事件受盗资产400万美元。○2021年8月CREAMFINANCE的重入性漏洞可让黑客进行二次借贷,受盗资产1880万美元。○2021年9月Siren协议遭受攻击,受盗资产350万美元——其AMM池被重入式攻击。CertiK本周在medium上发布了一篇关于重入式攻击的文章:https://certik.medium.com/what-is-a-reentrancy-attack-6516fefc001该文近期将于CertiK官方公众号发布中文版,请小伙伴们持续关注!写在最后

Wormhole攻击者将290万枚USDC桥接至以太坊新钱包地址:1月15日消息,MistTrack监测数据显示,Wormhole攻击者将290万枚USDC桥接至以太坊上一个新钱包地址,初始Gas费来自此前标记的攻击者钱包地址。

据此前报道,2022年2月,跨链协议Wormhole遭攻击被盗12万枚wETH,损失约合3.2亿美元。[2023/1/15 11:13:07]

如此看来,将近8000万美元的受盗资产令FeiProtocol成为有史以来规模最大的重入式攻击受害者。2022年4月1日,RariCapital在Medium上发布了一份安全升级报告,称他们已经修补了一个与Fusepools有关的安全问题。这个补丁可阻止函数所需的重入,以此修复了Compound的已知漏洞。尽管这一手段可保护许多系统功能,但并未能对exitMarket()生效。即使全局重入锁处于激活状态,当恶意攻击者收到ETH时,他们就可调用exitMarket()。FeiProtocol在本月初也曾遇到一些问题,当时他们本可以在漏洞发生之前阻止但情况并非如此尽如人意:他们通过漏洞赏金计划发现了一个bug,导致他们在修复漏洞的同时关闭了rebateprogram。截至目前,FeiProtocol团队还没有正式宣布他们的调查结果。

何一:来自传统金融界的从业者认为使用客户资金是正常的,但Crypto不是银行:11月12日消息,币安联合创始人兼Binance Labs负责人何一发推称,来自传统金融(TradFi)背景的人认为使用客户资金是正常的,但Crypto不是银行。简单地将Crypto视为货币或股票可能会导致风险管理出现问题——类似于将您的种子短语放入保险库并希望这能保证安全。

(可悲的)现实是,大多数快速崛起和衰落的团队都是来自TradFi世界的“blue blood(蓝血贵族)”,属于极少数可能最能与监管机构沟通的人。这些人的衰落对处于起步阶段的Crypto行业造成了极其不公平的偏见。(更可悲的是)直到那些人倒下的那一刻,他们都不知道自己为什么会倒下,只是希望“如果牛市来了,我不会死”。[2022/11/12 12:54:41]

ENS NFT近24小时交易额增幅达200%:金色财经消息,OpenSea数据显示,以太坊域名服务(ENS)NFT近24小时交易额为1130 ETH,24小时交易额增幅达200%。近24小时交易额排名位列OpenSea第2。[2022/9/6 13:11:21]

标签:PROARIETHRARIProjectXLoki Variants FanTogetherBNB和娜娜互动Rari Governance Token

芝麻开门交易所热门资讯
SEN:对话Haun Ventures:如何管理15亿美元的加密基金?_NBLU

SamRosenblum从未想过他会在一家专注Crypto的投资公司工作。作为一个南加州人,「我生命中的大部分时间都是在户外晒太阳、打球以及和朋友们一起玩耍」.

1900/1/1 0:00:00
NFT:星球日报 | 美SEC批准Valkyrie XBTO比特币期货基金ETF;Amber Group以100亿美元估值进行新一轮融资(5月6日)_NFTSwaps

头条美SEC批准ValkyrieXBTO比特币期货基金ETF美国证券交易委员会批准ValkyrieXBTO比特币期货基金ETF知情人士:AmberGroup正以100亿美元估值进行新一轮融资据知.

1900/1/1 0:00:00
Aishwary Gupta做客BitKeep直播间: Polygon在为亚马逊等巨头进入Web3.0构建基础设施

由BitKeep与Polygon共同举办的首届Polygon共识大会2022已于5月初正式开幕.

1900/1/1 0:00:00
KSM:Bifrost Staking流动性协议上线,vKSM成为首个支持资产_Liquid Staking Derivative

01波卡的NPoS共识机制2022年五月一号,喜迎假期的第二天,Solana官推宣发了其主网Beta的又一次崩溃.

1900/1/1 0:00:00
ENS:下一个NFT热潮?稀有ENS域名成「新宠」_ETH

Odaily星球日报译者|念银思唐过去一周,OpenSea上的以太坊域名服务NFT销售额飙升了近2300%,因为用户争相购买非常稀有的三位数和四位数域名.

1900/1/1 0:00:00
EDA:捍卫UST损失数亿美元,一文起底华尔街神秘做市商Jump Crypto_AME

本文来自微信公众号老雅痞。2022年5月16日,TheBlock数据研究总监IgorIgamberdiev在个人社交媒体平台表示,JumpCrypto于一周前试图恢复UST与美元的锚定,并向Cu.

1900/1/1 0:00:00