链资讯 链资讯
Ctrl+D收藏链资讯
首页 > 币赢 > 正文

CER:死神来了之重入攻击,Fei Protocol漏洞导致7935万美元被盗事件分析_PROT

作者:

时间:

北京时间2022年2022年4月30日,FeiProtocol宣布他们正在调查RariFuse池上的一个漏洞。目前该项目已经暂停了所有借款以减少进一步的损失,并公开向攻击者提供1000万美元用以交换黑客所盗的用户资金,并保证不事后进行追问。

目前报告的总损失约为7935万美元,攻击者已经向TornadoCash发送了5400个ETH,不过他们的钱包里仍持有22,672.97个ETH。这次攻击已经耗尽了Rari币池的资金,Fei币池暂未受到影响。

加密初创公司Nucleo获得400万美元融资,贝恩资本领投:金色财经报道,加密隐私初创公司Nucleo获得了400万美元的种子资金,由贝恩资本加密公司和sixth Man Ventures领投。该公司寻求为组织创建一个私有的多sig解决方案,通过零知识密码学在以太坊区块链上进行交易。Multi-sig或multi-signature是一种用于加密钱包的数字签名安排,需要多个用户授权和发送交易。

这笔资金将用于为组织开发DeFi服务,进一步增加区块链网络集成,并扩大其团队。(theblock)[2022/11/22 7:57:06]

一位Rari团队成员在项目Discord中回应了此事,并表示"Fuse中的一些借贷人可能受到影响",以及"Fuse池中的PCV可能会有风险"。

动态 | 加密初创公司Ramp在欧洲获得开放银行牌照:加密初创公司、P2P加密网关Ramp今天宣布,在获得波兰金融监督局(KNF)的授权后,它已在欧洲获得开放银行牌照。(Cryptoninjas)[2020/2/4]

该Rari团队成员还证实,仅可借贷的资产易受攻击,不过目前该情况已得到改善。

初步报告显示这个漏洞很可能是因为重入问题导致的,这是智能审计中最常见的错误,也是诸多漏洞产生的罪魁祸首——例如2016年臭名昭著的TheDAO黑客事件和近年来受害的几个主要协议↓

动态 | 澳大利亚州政府投资加密初创公司TravelbyBit以促进旅游业:据Cointelegraph报道,根据官方公告,澳大利亚昆士兰州州政府向一家名为TravelbyBit的加密初创公司投资830万澳元作为其创新基金。TravelbyBit让越来越多的本地企业接受数字货币付款,并让游客更容易预订假期旅游行程,以增加昆士兰的游客数量。[2018/8/2]

○2020年4月Uniswap/Lendf.Me被黑客利用重入漏洞进行攻击,受盗资产500万美元,

○?2021年5月BurgerSwap因虚假合约及一个重入性的漏洞被黑客恶意利用,受盗资产720万美元。

○?2021年8月SURGEBNB受盗,黑客似乎是利用了基于重入的价格操纵来进行攻击,本次事件受盗资产400万美元。

○?2021年8月CREAMFINANCE的重入性漏洞可让黑客进行二次借贷,受盗资产1880万美元。

○?2021年9月Siren协议遭受攻击,受盗资产350万美元——其AMM池被重入式攻击。

CertiK本周在medium上发布了一篇关于重入式攻击的文章:https://certik.medium.com/what-is-a-reentrancy-attack-6516fefc001

该文近期将于CertiK官方公众号发布中文版,请小伙伴们持续关注!

安全升级报告,称他们已经修补了一个与Fusepools有关的安全问题。

这个补丁可阻止函数所需的重入,以此修复了Compound的已知漏洞。尽管这一手段可保护许多系统功能,但并未能对exitMarket()生效。即使全局重入锁处于激活状态,当恶意攻击者收到ETH时,他们就可调用exitMarket()。

FeiProtocol在本月初也曾遇到一些问题,当时他们本可以在漏洞发生之前阻止但情况并非如此尽如人意:他们通过漏洞赏金计划发现了一个bug,导致他们在修复漏洞的同时关闭了rebateprogram。

截至目前,FeiProtocol团队还没有正式宣布他们的调查结果。

标签:CERENTPROTROTceres币消息VENTHorizon ProtocolStream Protocol

币赢热门资讯
TER:幣安將上線 DAR 1-25倍 U本位永續合約_Hello Kitty

親愛的用戶: 幣安將於2022年04月29日11:30上線DARUSDT1-25倍U本位永續合約。注意:DARU本位永續合約是正向合約,即穩定幣合約,採用穩定幣作為保證金.

SDT:第九期理財活動,邀請好友瓜分20000 USDT_COM

尊敬的AAX用戶: AAX將開啟第九期理財活動,參與瓜分30000USDT大獎。活動詳情如下:活動時間:2022年4月28日17:00-2022年5月7日17:00參與方式:填寫下方報名表單,如.

NDO:加密初创公司Ondo Finance完成2000万美元A轮融资_certik

4月27日消息,加密初创公司OndoFinance完成2000万美元A轮融资,FoundersFund和PanteraCapital领投.

THE:Weekly Spot Campaign Reward Distribution Announcement (April 23-29, 2022)_Etherael指什么寓意

DearKuCoinUsers,KuCoinisveryproudtoannouncethattherewarddistributionsforthefollowingcampaignshave.

THE:盘中宝——比特币采用率上升,后市预计宽幅震荡_kucoin成都官网

高盛集团提供了首个由比特币支持的贷款工具,Telegram已支持在应用程序内购买比特币和Toncoin,这都有助于比特币的采用,从基本面上为BTC形成支撑.

NFT:十倍利润,APE猴子土地即将开售,5月1日零点,项目启动_HER

十倍利润,APE猴子土地即将开售,APE暴涨!5月1日零点Otherside项目启动,或有空投抢购预警中?YugaLabs在放出Otherside动画视频后同时宣布了BAYC的元宇宙土地项目Ap.