链资讯 链资讯
Ctrl+D收藏链资讯
首页 > FTT > 正文

OFC:死神来了之重入攻击,Fei Protocol漏洞导致7935万美元被盗事件分析_VEN

作者:

时间:

北京时间2022年2022年4月30日,FeiProtocol宣布他们正在调查RariFuse池上的一个漏洞。目前该项目已经暂停了所有借款以减少进一步的损失,并公开向攻击者提供1000万美元用以交换黑客所盗的用户资金,并保证不事后进行追问。

目前报告的总损失约为7935万美元,攻击者已经向TornadoCash发送了5400个ETH,不过他们的钱包里仍持有22,672.97个ETH。这次攻击已经耗尽了Rari币池的资金,Fei币池暂未受到影响。

一位Rari团队成员在项目Discord中回应了此事,并表示"Fuse中的一些借贷人可能受到影响",以及"Fuse池中的PCV可能会有风险"。该Rari团队成员还证实,仅可借贷的资产易受攻击,不过目前该情况已得到改善。

初步报告显示这个漏洞很可能是因为重入问题导致的,这是智能审计中最常见的错误,也是诸多漏洞产生的罪魁祸首——例如2016年臭名昭著的TheDAO黑客事件和近年来受害的几个主要协议↓

○2020年4月Uniswap/Lendf.Me被黑客利用重入漏洞进行攻击,受盗资产500万美元,

○?2021年5月BurgerSwap因虚假合约及一个重入性的漏洞被黑客恶意利用,受盗资产720万美元。

○?2021年8月SURGEBNB受盗,黑客似乎是利用了基于重入的价格操纵来进行攻击,本次事件受盗资产400万美元。

○?2021年8月CREAMFINANCE的重入性漏洞可让黑客进行二次借贷,受盗资产1880万美元。

○?2021年9月Siren协议遭受攻击,受盗资产350万美元——其AMM池被重入式攻击。

CertiK本周在medium上发布了一篇关于重入式攻击的文章:https://certik.medium.com/what-is-a-reentrancy-attack-6516fefc001该文近期将于CertiK官方公众号发布中文版,请小伙伴们持续关注!

写在最后

如此看来,将近8000万美元的受盗资产令FeiProtocol成为有史以来规模最大的重入式攻击受害者。2022年4月1日,RariCapital在Medium上发布了一份安全升级报告,称他们已经修补了一个与Fusepools有关的安全问题。

这个补丁可阻止函数所需的重入,以此修复了Compound的已知漏洞。尽管这一手段可保护许多系统功能,但并未能对exitMarket()生效。即使全局重入锁处于激活状态,当恶意攻击者收到ETH时,他们就可调用exitMarket()。

FeiProtocol在本月初也曾遇到一些问题,当时他们本可以在漏洞发生之前阻止但情况并非如此尽如人意:他们通过漏洞赏金计划发现了一个bug,导致他们在修复漏洞的同时关闭了rebateprogram。

截至目前,FeiProtocol团队还没有正式宣布他们的调查结果。

标签:OFCCTIFEIVENOFC价格Arctic group ChainSafeInsureVendit

FTT热门资讯
NET:Twitter身陷Crypto局泥沼,马斯克可以改变这一切吗?_TWI

Twitter的Crypto社区和NFT相关领域充满了局,只需几次互动,你就可以得到第一个“@Elonmusk_u开始跟踪您”的通知.

NFT:建立协议而非平台:论实现言论自由的技术方法_NFTN币

在过去的十几年间,人们曾认为互联网和社交媒体能让更多的人发表言论,改善思想市场,但在过去的几年里,人们的看法发生了巨大的变化,现在越来越多的人开始意识到.

CER:链上数据洞察:建仓时机已至,TVL短期有望突破前高_Outer Ring

作者|ChelseaJonas来源|ForesightResearch 市场观点 现货观点 本周BTC表现强劲。技术上,BTC周线突破了盘整区间,进入周线级别牛市.

ROO:突然爆火,Moonbirds真的可以吗?_curriculum-vitae

月光岛:来看看Moonbirds真的能够成为下一个蓝筹NFT吗?Moonbirds都干了什么?2022年,今年NFT“破圈”与“合规”是NFT的大方向,现阶段NFT内卷严重.

ZUM:对话 Dragonfly 合伙人:如何成为优秀的Web3 VC?_STA

以下为GuildFi分析师Cloud针对Bankless播客《HowtobeaWeb3VCwithHaseebQureshi》所做播客笔记,并授权深潮TechFlow?编译发布.

FIST:“RFIST”的崛起之路_TOURISTS价格

Rfist由众多技术极客联合多名fist大户持有者联合开发,共创Fist全新生态布局,部署于币安智能链.