DEF:DeFi安全令人堪忧 Fei Protocol “重入漏洞”导致超8000万美元被盗

周六，去中心化金融 (DeFi) 平台Fei Protocol 向其投资者通报了多个 Rari Capital Fuse 池的漏洞利用，同时要求黑客返还被盗资金，悬赏1000万美元，并承诺“不问任何问题”。?

虽然攻击造成的确切损失尚未正式公布，但 DeFi 调查员 BlockSec 的监控系统检测到超过8000万美元的损失——将根本原因称为典型的重入漏洞（reentrancy vulnerability）。虽然重入漏洞一直是 DeFi 生态系统中许多漏洞利用的罪魁祸首，但价值 8000 万美元的被盗资金使 Fei Protocol漏洞成为有史以来最大的重入黑客攻击之一。

当前DeFi协议总锁仓量近556.2亿美元:金色财经报道，defillama链上数据显示，当前DeFi项目总锁仓量（TVL）为556.2亿美元，24小时内涨幅为1.34%。锁仓量资产排名前五：MakerDAO（83.7亿美元），Lido（76.8亿美元），Curve（60.1亿美元），Aave（56.7亿美元），UniswapV3（42.0亿美元）。[2022/10/31 11:58:38]

经过进一步调查，Rari 开发人员 Jack Longarzo 透露在内部修复过程中，总共有6个易受攻击的池(8、18、27、127、144、146、156)已被暂时暂停。在撰写本文时，Rari 的内部和外部安全工程师与 DeFi 服务提供商 Compound Treasury 合作，进一步调查黑客攻击。

波场TRON DeFi总锁仓值（TVL）已达到50亿美金:3月3日消息，据最新数据显示，波场TRON DeFi总锁仓值（TVL）已达到50亿美金。据悉，波场TRON官方升级了总锁仓值（TVL）的算法：TRX的总冻结量等于能量和带宽之和，其中包括给超级代表投票冻结TRX获得的能量和带宽。

波场 TRON 以推动互联网去中心化为己任，致力于为去中心化互联网搭建基础设施。旗下的 TRON 协议是基于区块链的去中心化应用操作系统协议之一，为协议上的去中心化应用运行提供高吞吐，高扩展，高可靠性的底层公链支持。波场 TRON 还通过创新的可插拔智能合约平台为以太坊智能合约提供更好的兼容性。[2021/3/3 18:09:53]

区块链调查员 PeckShield 将漏洞利用范围缩小为一个重入漏洞，该漏洞允许黑客使用一个函数并对另一个不受信任的合约进行外部调用。

火币DeFi实验室运营负责人高潮：2021年DeFi发展会有四点变化:2020年12月23日下午4点，火币尖峰对话《主网上线后，主打合成资产的Linear如何突围DeFi赛道？》主题线上活动在社群举行。火币DeFi实验室运营负责人高潮表示，2021年DeFi的还会呈现高速发展态势，我认为会有四点变化：第一是TVL资产规模可能会突破500亿美金，向1000亿美金进军，这将极大提高资产的流动性和效率；第二是DeFi会进入DeFi2.0时代，DeFi2.0的竞争将不是单项目的竞争，而是生态的竞争，积木的组合将更加丰富，一键就可以完成投资，挖矿，保险等业务，会带来非常多的创新，同时衍生品市场也会迎来爆发；第三是机构会成为DeFi的主流资金提供方，DeFi将逐步成为机构间金融市场；第四是BTC跨链加入DeFi也将促进其爆发式增长。BTC跨链规模从1%的发展到10%的资产规模，也就是440亿美金BTC资产进入DeFi。为此火币推出的HBTC可以帮助更多囤币党找到应用场景，将会唤醒更多的BTC进入DeFi。[2020/12/23 16:16:30]

分析 | TokenGazer：DeFi领域发展良好，量化模型显示MKR处于市值偏低区间:据TokenGazer量化模型显示，MKR近阶段已进入市值偏低区间。目前Maker占据了整体DeFi市场锁定token价值的88.68%，目前抵押在Maker合约中的ETH占比为2.08%。DAI已经较长时间脱离与美元的锚定，社区以进一步提高抵押费率的方式尝试恢复DAI与美元1:1的锚定比，目前抵押费率提高4个点的呼声最高，也就是说6小时后DAI的抵押费率将提升至11.5%，受此影响，CDP开仓量存在一定下滑，投资人需警惕相应投资风险。[2019/4/11]

Fei Protocol是一种算法稳定币协议，它使用协议控制价值 (PCV) 模型来管理其与美元挂钩的稳定币。

Rari Capital 是一种无需许可的借贷协议，它允许用户创建 Fuse 池，在那里他们可以提供和借用 ERC-20 代币。去年，Fei Protocol 和 Rari Capital 在两个社区的大力支持下合并。合并背后的目的是进一步引导 Fuse 池的流动性，FEI 提供必要的初始流动性。

Web3 和区块链安全公司 CertiK 表示，攻击者已向 Tornado Cash 发送了 5400 ETH（在撰写本文时为 15,298,900 美元），但他们的钱包中仍有22,672.97 ETH（约64,245,245.43美元）。

从目前的情况来看，鉴于资金已开始通过 Tornado Cash ，黑客很可能不会接受 Fei Protcol 的报价。

这不是 Rari Capital 第一次受到攻击。该项目在 2021 年 5 月 8 日表示，价值 1100 万美元的以太坊被盗。Rari 当时称，“这些资金是在攻击者被阻止之前从 Rari Capital 的以太坊池中提取的，这一损失相当于 Rari Capital 以太坊池中所有用户资金的 60%。”

随着加密社区与黑客的斗争不断发展，许多项目和协议已决定加强其安全措施。上周四，Ronin Network 和 Sky Mavis 公布了升级其智能合约的计划。比推此前报道，Ronin跨链桥被攻击，173,600 ETH和 2550 万 USDC 被盗，价值超6亿美元。Ronin Network桥目前正在重新设计中，预计将在5月中下旬重新开放。

今年因加密漏洞而损失的资金继续增长，截至2022年5月1日，黑客已从DeFi应用中盗取了15.7亿美元，已超过2021年全年黑客盗取的15.5亿美元。今年第一季度被盗资金超过 10 亿美元，其中包括 Axie Infinity 被盗取的6亿多美元，Deus DAO 和 Saddle Finance 等几个 DeFi 协议也因漏洞而损失了数百万美元。在2022年第一季度被盗的13亿美元加密货币中，97%的被盗资金来自DeFi漏洞。

作者：Amy Liu

标签：DEFEFIDEFIRONXDEFI Governance TokenCEFI币DogDeFiCoinNEURON

ICP热门资讯