DEF:DeFi安全令人堪忧 Fei Protocol “重入漏洞”导致超8000万美元被盗_NFT

周六，去中心化金融 (DeFi) 平台Fei Protocol 向其投资者通报了多个 Rari Capital Fuse 池的漏洞利用，同时要求黑客返还被盗资金，悬赏1000万美元，并承诺“不问任何问题”。?

虽然攻击造成的确切损失尚未正式公布，但 DeFi 调查员 BlockSec 的监控系统检测到超过8000万美元的损失——将根本原因称为典型的重入漏洞（reentrancy vulnerability）。虽然重入漏洞一直是 DeFi 生态系统中许多漏洞利用的罪魁祸首，但价值 8000 万美元的被盗资金使 Fei Protocol漏洞成为有史以来最大的重入黑客攻击之一。

DeFi借贷协议Alchemix Finance再获310万美元融资:金色财经报道，DeFi借贷协议Alchemix Finance再次获得了310万美元的战略融资。该轮融资由加密咨询公司Spartan Group的投资部门Spartan Capital牵头，Delphi Ventures、Nascent、CMS Holdings、Maven 11及Genesis Block Ventures参投。此前Alchemix还通过CMS Holdings和Alameda Research牵头的场外代币销售交易筹集了490万美元。[2021/3/18 18:55:00]

WBF交易所即将开启“锁仓WT参与Defi流动性挖矿”:据官方消息，WBF交易所将于近日开启“锁仓WT参与Defi流动性挖矿”活动（第一期），存WT得DeFi生态代币，锁仓总额度1000万枚WT，第一期额度100万枚WT，挖出的DeFi代币将会以空投形式返还给参与用户。具体详情近期将以公告形式发出。

2020年，DeFi流动性挖矿盛行，WBF已率先切入“DeFi”生态赛道，已经开设DeFi交易专区，并上线了数十个DeFi项目，成交活跃。

WBF是一家具有“伟大格局观”的交易所集团。截至2020年6月27日，WBF交易所全球真实注册用户已突破500万，同期最高日活达24万。[2020/9/3]

经过进一步调查，Rari 开发人员 Jack Longarzo 透露在内部修复过程中，总共有6个易受攻击的池(8、18、27、127、144、146、156)已被暂时暂停。在撰写本文时，Rari 的内部和外部安全工程师与 DeFi 服务提供商 Compound Treasury 合作，进一步调查黑客攻击。

火币DeFi板块项目TRB日内上涨35.2% NEST上涨15.69%:8月30日，火币全球站DeFi板块预言机项目TRB持续拉升，最高触及89.6美元，现报价78.2美元，日内涨幅35.2%；NEST现报价0.127美元，日内涨幅15.69%。行情波动较大，请做好风险控制。

据悉，目前火币DeFi板块已覆盖预言机、质押借贷、去中心交易所等赛道，为用户提供从现货、杠杆到合约的最全DeFi投资服务，成为投资DeFi的一站式交易平台。[2020/8/30]

区块链调查员 PeckShield 将漏洞利用范围缩小为一个重入漏洞，该漏洞允许黑客使用一个函数并对另一个不受信任的合约进行外部调用。

LBank宣布注资了得资本Defi基金500万美元:LBank宣布跟了得资本Defi基金达成战略合作，LBank出资500万美元参与基金，共同挖掘优质Defi项目，一起赋能服务项目方，所投资Defi项目免审核，免上币费上线LBank，并且享受LBank全方位的支持。

了得资本是最具影响力的区块链投资机构之一，近期积极投资defi项目10多家，并且联合优质合作伙伴成立defi基金，目标重点投资20个优质defi项目，并且联合伙伴资源做好投后服务。

LBank是多年老牌交易所，沉淀4年。曾首发上线过Vechain等项目，对价值项目的挖掘拥有丰富的经验。[2020/8/11]

Fei Protocol是一种算法稳定币协议，它使用协议控制价值 (PCV) 模型来管理其与美元挂钩的稳定币。

Rari Capital 是一种无需许可的借贷协议，它允许用户创建 Fuse 池，在那里他们可以提供和借用 ERC-20 代币。去年，Fei Protocol 和 Rari Capital 在两个社区的大力支持下合并。合并背后的目的是进一步引导 Fuse 池的流动性，FEI 提供必要的初始流动性。

Web3 和区块链安全公司 CertiK 表示，攻击者已向 Tornado Cash 发送了 5400 ETH（在撰写本文时为 15,298,900 美元），但他们的钱包中仍有22,672.97 ETH（约64,245,245.43美元）。

从目前的情况来看，鉴于资金已开始通过 Tornado Cash ，黑客很可能不会接受 Fei Protcol 的报价。

这不是 Rari Capital 第一次受到攻击。该项目在 2021 年 5 月 8 日表示，价值 1100 万美元的以太坊被盗。Rari 当时称，“这些资金是在攻击者被阻止之前从 Rari Capital 的以太坊池中提取的，这一损失相当于 Rari Capital 以太坊池中所有用户资金的 60%。”

随着加密社区与黑客的斗争不断发展，许多项目和协议已决定加强其安全措施。上周四，Ronin Network 和 Sky Mavis 公布了升级其智能合约的计划。比推此前报道，Ronin跨链桥被攻击，173,600 ETH和 2550 万 USDC 被盗，价值超6亿美元。Ronin Network桥目前正在重新设计中，预计将在5月中下旬重新开放。

今年因加密漏洞而损失的资金继续增长，截至2022年5月1日，黑客已从DeFi应用中盗取了15.7亿美元，已超过2021年全年黑客盗取的15.5亿美元。今年第一季度被盗资金超过 10 亿美元，其中包括 Axie Infinity 被盗取的6亿多美元，Deus DAO 和 Saddle Finance 等几个 DeFi 协议也因漏洞而损失了数百万美元。在2022年第一季度被盗的13亿美元加密货币中，97%的被盗资金来自DeFi漏洞。

作者：Amy Liu

标签：DEFDEFIEFINFTfdudefiDefivilletotmefiFYZNFT币

莱特币最新价格热门资讯