ANC:死神来了之重入攻击，Fei Protocol漏洞导致7935万美元被盗事件分析

北京时间2022年2022年4月30日，FeiProtocol宣布他们正在调查RariFuse池上的一个漏洞。目前该项目已经暂停了所有借款以减少进一步的损失，并公开向攻击者提供1000万美元用以交换黑客所盗的用户资金，并保证不事后进行追问。目前报告的总损失约为7935万美元，攻击者已经向TornadoCash发送了5400个ETH，不过他们的钱包里仍持有22,672.97个ETH。这次攻击已经耗尽了Rari币池的资金，Fei币池暂未受到影响。一位Rari团队成员在项目Discord中回应了此事，并表示"Fuse中的一些借贷人可能受到影响"，以及"Fuse池中的PCV可能会有风险"。该Rari团队成员还证实，仅可借贷的资产易受攻击，不过目前该情况已得到改善。初步报告显示这个漏洞很可能是因为重入问题导致的，这是智能审计中最常见的错误，也是诸多漏洞产生的罪魁祸首——例如2016年臭名昭著的TheDAO黑客事件和近年来受害的几个主要协议↓○2020年4月Uniswap/Lendf.Me被黑客利用重入漏洞进行攻击，受盗资产500万美元，○2021年5月BurgerSwap因虚假合约及一个重入性的漏洞被黑客恶意利用，受盗资产720万美元。○2021年8月SURGEBNB受盗，黑客似乎是利用了基于重入的价格操纵来进行攻击，本次事件受盗资产400万美元。○2021年8月CREAMFINANCE的重入性漏洞可让黑客进行二次借贷，受盗资产1880万美元。○2021年9月Siren协议遭受攻击，受盗资产350万美元——其AMM池被重入式攻击。CertiK本周在medium上发布了一篇关于重入式攻击的文章：https://certik.medium.com/what-is-a-reentrancy-attack-6516fefc001该文近期将于CertiK官方公众号发布中文版，请小伙伴们持续关注！写在最后

马斯克计划成立人工智能初创公司与Open AI竞争:金色财经报道，马斯克正在制定计划，推出一家新的人工智能初创企业，与ChatGPT制造商OpenAI竞争。消息人士透露，马斯克现正在组建一个由人工智能研究人员和工程师组成的团队。此外，马斯克还在与SpaceX和特斯拉的一些投资者讨论投资他的新公司的问题。知情人士称，为了这个新项目，马斯克已经从英伟达处获得了数千个高性能GPU处理器。知情人士还称，马斯克正在从包括DeepMind在内的顶级人工智能实验室招募工程师。到目前为止，马斯克已经邀请了前DeepMind员工Igor Babuschkin，以及大约6名其他工程师。知情人士表示，今年早些时候，为了应对OpenAI的快速发展，马斯克开始探索成立竞争对手公司的想法。[2023/4/15 14:05:11]

如此看来，将近8000万美元的受盗资产令FeiProtocol成为有史以来规模最大的重入式攻击受害者。2022年4月1日，RariCapital在Medium上发布了一份安全升级报告，称他们已经修补了一个与Fusepools有关的安全问题。这个补丁可阻止函数所需的重入，以此修复了Compound的已知漏洞。尽管这一手段可保护许多系统功能，但并未能对exitMarket()生效。即使全局重入锁处于激活状态，当恶意攻击者收到ETH时，他们就可调用exitMarket()。FeiProtocol在本月初也曾遇到一些问题，当时他们本可以在漏洞发生之前阻止但情况并非如此尽如人意：他们通过漏洞赏金计划发现了一个bug，导致他们在修复漏洞的同时关闭了rebateprogram。截至目前，FeiProtocol团队还没有正式宣布他们的调查结果。

172,192,858 DOGE从Binance转移到未知钱包:金色财经报道，数据显示，172,192,858 DOGE（价值约14,314,322美元）从Binance转移到未知钱包。[2023/4/8 13:51:59]

Goldfinch将与Fazz Financial启动200万美元交易:金色财经报道，去中心化借贷协议Goldfinch将与金融科技公司Fazz Financial启动200万美元交易，为用户提供13%USDC固定年利率，支持90天可赎回贷款，并提前60天通知。

该另类资产类别不受加密货币或股票市场波动影响，其收益来自现实世界的经济活动。此次发行不会根据1933年美国证券法或美国任何州或其他司法管辖区的任何证券监管机构登记，参与本次发行的用户仅限于通过Parallel Markets完成合格投资者认证的美国合格投资者与非美国人。

此前2022年1月7日消息，Goldfinch完成2500万美元融资，a16z领投。[2023/3/27 13:28:18]

标签：马斯克FINANCFEI马斯克币圈最新消息Platypus FinanceHelena FinancialSAFEICARUS

火必热门资讯