火星链 火星链
Ctrl+D收藏火星链

PRO:死神来了之重入攻击,Fei Protocol漏洞导致7935万美元被盗事件分析

作者:

时间:1900/1/1 0:00:00

北京时间2022年2022年4月30日,FeiProtocol宣布他们正在调查RariFuse池上的一个漏洞。目前该项目已经暂停了所有借款以减少进一步的损失,并公开向攻击者提供1000万美元用以交换黑客所盗的用户资金,并保证不事后进行追问。

目前报告的总损失约为7935万美元,攻击者已经向TornadoCash发送了5400个ETH,不过他们的钱包里仍持有22,672.97个ETH。这次攻击已经耗尽了Rari币池的资金,Fei币池暂未受到影响。

英国考虑授予英格兰银行更多稳定币监管权力:金色财经报道,英国财政部在一份稳定币咨询文件中概述了其考虑如何进行稳定币监管。该政府考虑授予英格兰银行更多稳定币监管权力,让英格兰银行与金融行为监管局(FCA)一起监管。该咨询文件是在政府向PayPal、英国汇丰银行、Circle 和巴克莱银行等受访者征求反馈后发布的。

财政部发现,2009 年《银行法》为英国央行提供了足够的监管范围来监督稳定币,不过它指出,这将“进一步澄清央行现有的监管工具包” ,咨询文件解释说,英国央行可以处理审慎事项,而英国金融行为监管局可以负责监管行为。[2023/8/9 21:33:19]

一位Rari团队成员在项目Discord中回应了此事,并表示"Fuse中的一些借贷人可能受到影响",以及"Fuse池中的PCV可能会有风险"。该Rari团队成员还证实,仅可借贷的资产易受攻击,不过目前该情况已得到改善。

Mysten Labs与游戏公司GREE将在游戏开发运营等方面进行合作:6月27日消息,Sui开发公司Mysten Labs与日本社交游戏公司GREE建立合作关系,GREE将开始通过旗下Web3子公司BLRD验证SUI。Mysten Labs与GREE将继续开发和运营区块链游戏。[2023/6/27 22:02:57]

初步报告显示这个漏洞很可能是因为重入问题导致的,这是智能审计中最常见的错误,也是诸多漏洞产生的罪魁祸首——例如2016年臭名昭著的TheDAO黑客事件和近年来受害的几个主要协议↓

Web3初创公司DAOLens完成500万美元融资,Nexus Venture Partners等领投:6月15日消息,Web3初创公司DAOLens宣布完成500万美元融资,Nexus Venture Partners、Better Ventures和iSeed II领投,Coinbase董事会成员Gokul Rajaram、Polygon联合创始人Sandeep Nailwal、Solana联合创始人Raj Gokal、Animoca Brands副总裁Simon Doherty和Tribe Capital联合创始人Arjun Sethi等参投。筹集资金将用于产品开发、人才引进,并推动其工具堆栈的后续推出。

据悉,DAOLens由Vikram Aditya和Apoorv Nandan于2022年1月创立,旨在帮助企业进行入职、贡献管理等工作来简化DAO的运营流程。[2022/6/15 4:29:12]

○2020年4月Uniswap/Lendf.Me被黑客利用重入漏洞进行攻击,受盗资产500万美元,

○?2021年5月BurgerSwap因虚假合约及一个重入性的漏洞被黑客恶意利用,受盗资产720万美元。

○?2021年8月SURGEBNB受盗,黑客似乎是利用了基于重入的价格操纵来进行攻击,本次事件受盗资产400万美元。

○?2021年8月CREAMFINANCE的重入性漏洞可让黑客进行二次借贷,受盗资产1880万美元。

○?2021年9月Siren协议遭受攻击,受盗资产350万美元——其AMM池被重入式攻击。

CertiK本周在medium上发布了一篇关于重入式攻击的文章:https://certik.medium.com/what-is-a-reentrancy-attack-6516fefc001该文近期将于CertiK官方公众号发布中文版,请小伙伴们持续关注!

写在最后

如此看来,将近8000万美元的受盗资产令FeiProtocol成为有史以来规模最大的重入式攻击受害者。2022年4月1日,RariCapital在Medium上发布了一份安全升级报告,称他们已经修补了一个与Fusepools有关的安全问题。

这个补丁可阻止函数所需的重入,以此修复了Compound的已知漏洞。尽管这一手段可保护许多系统功能,但并未能对exitMarket()生效。即使全局重入锁处于激活状态,当恶意攻击者收到ETH时,他们就可调用exitMarket()。

FeiProtocol在本月初也曾遇到一些问题,当时他们本可以在漏洞发生之前阻止但情况并非如此尽如人意:他们通过漏洞赏金计划发现了一个bug,导致他们在修复漏洞的同时关闭了rebateprogram。

截至目前,FeiProtocol团队还没有正式宣布他们的调查结果。

标签:稳定币FEIPRORARI稳定币排行榜FEI价格Chord ProtocolFerrariSwap

莱特币最新价格热门资讯
COMP:首获标普信用评级,Compound Q1 表现如何?

北京时间5月9日晚间,Compound在推特上分享了其获得标准普尔B-信用评级的消息。这使得Compound成为了首个获得标普信用评级的DeFi项目,也标志着DeFi越来越受到主流市场的关注.

1900/1/1 0:00:00
ANN:如何用Web3的力量夺回数字主权的火把?

Web3Revolution简介:这是关于一档探索Web3领域的英文播客,通过对话,联结在Web3这场社会实验中最前沿的参与者、行动者、创新者、投资者、KOL们.

1900/1/1 0:00:00
PEPE:纽约数字媒体公司成为最新一家将比特币纳入资产负债表的公司

总部位于纽约的数字营销和广播电台公司TownsquareMedia是最新一家支持比特币的企业,该公司在其资产负债表上增加了价值500万美元的比特币(BTC).

1900/1/1 0:00:00
ETH:观点:USDT 不会暴雷

USDT是市场上最大的雷,这应该是行业中绝大多数人的观点,在前两个月USDT疯狂增发的时候,不少文章都表示USDT这样毫无节制的增发,风险越来越大,暴雷随时有可能发生.

1900/1/1 0:00:00
LUNA:LUNA和UST的历史性崩盘对市场产生的影响有多大?

价格走势:经过周末短暂的休整后,BTC的价格再次跌破了3万美元。市场流动性:随着交易者们将资金转向“更安全“的稳定币上,稳定币交易对的交易量飙升至历史新高.

1900/1/1 0:00:00
ARK:火星周刊 | Terra验证者提出重建计划;Flow推出7.25亿美元生态基金

火星编辑时刻《8400万美元撬动400亿金融帝国,UST崩盘始末》5月10日,Terra生态的原生算法稳定币UST因资本围猎和债务危机,出现严重脱锚事件,最低跌至0.6美元.

1900/1/1 0:00:00