火星链 火星链
Ctrl+D收藏火星链

TRIB:Fei Protocol被攻击事件分析:“重入漏洞”如何破

作者:

时间:1900/1/1 0:00:00

2022年4月30日,成都链安链必应-区块链安全态势感知平台舆情监测显示,FeiProtocol官方的RariFusePool遭受黑客攻击,黑客获利约28380ETH,约8034万美元,成都链安技术团队第一时间对事件进行了分析,结果如下。

#1事件相关信息

由于漏洞出现在项目基本协议中,攻击者不止攻击了一个合约,以下仅分析一例

Partisia区块链基金会任命Hinrich Pfeifer为首席运营官:8月23日消息,Partisia Blockchain Foundation宣布任命前Cardano基金会秘书长Hinrich Pfeifer为首席运营官(COO)。Pfeifer将负责监督Partisia Blockchain的运营以及长期愿景和战略。(Businesswire)[2022/8/23 12:43:55]

攻击交易

0xab486012f21be741c9e674ffda227e30518e8a1e37a5f1d58d0b0d41f6e76530

攻击者地址

0x6162759edad730152f0df8115c698a42e666157f

Fei Labs:FIP-5提案已通过:5月19日消息,Fei Labs发推表示,FIP-5提案已通过,将于太平洋时间5月19日执行,FIP-5提案主要内容为更新债券curve分配并为Uniswap流动资金池增加滑点保护。[2021/5/19 22:18:14]

攻击合约

0x32075bad9050d4767018084f0cb87b3182d36c45

被攻击合约

0x26267e41CeCa7C8E0f143554Af707336f27Fa051

#2?攻击流程

1.攻击者先从Balancer:Vault中进行闪电贷。

BiKi平台将于今日上线FEI及TRIBE:据官方公告,BiKi平台将于今日16:00(GMT+8)上线FEI、17:00(GMT+8)上线TRIBE,并开放USDT交易对。为庆祝上线,平台将与4月5日开启FEI 、TRIBE网格交易,瓜分该币对50%交易手续费,通过网格宝开启以上币对网格交易,可享受网格+手续费瓜分双收益,一键双挖。

FEI (Fei Protocol)支持创建基于以太坊的去中心化、可扩展且公平的稳定币。TRIBE是该协议的治理代币。[2021/4/4 19:44:42]

LBANK蓝贝壳“算法稳定币交易区”于4月4日10:00上线FEI、TRIBE:据官方公告,4月4日10:00,LBANK蓝贝壳“算法稳定币交易区”上线FEI(Fei Protocol)、TRIBE,开放USDT交易,4月4日03:00开放充值,4月5日15:00开放提现。

LBANK蓝贝壳于4月4日10:00开启充值FEI、TRIBE瓜分10,000 USDT活动。活动期间,用户净充值数量不少于1枚FEI或TRIBE ,可按净充值量获得等值1%的FEI/TRIBE的USDT空投奖励,本部分奖池共10,000 USDT,分为FEI 5,000 USDT,TRIBE 5,000 USDT。详情请点击官方公告。[2021/4/1 19:36:37]

2.将闪电贷的资金用于RariCapital中进行抵押借贷,由于RariCapital的cEther实现合约存在重入。

攻击者通过攻击合约中构造的攻击函数回调,提取出受协议影响的池子中所有的代币。

3.归还闪电贷,将攻击所得发送到0xe39f合约中

3?漏洞分析

本次攻击主要利用了RariCapital的cEther实现合约中的重入漏洞

4?资金追踪

截止发文时,被盗资金超过28380?ETH,用成都链安“链必追”追踪发现攻击者正在通过TornadoCash进行转移,大部分仍在攻击者地址。

5?总结

针对本次事件,成都链安安全团队建议:

进行以太坊转账时,谨慎使用call.value。使用时要确保重入不会发生。项目上线前,建议选择专业的安全审计公司进行全面的安全审计,规避安全风险。

标签:FEITRITRIBTRIBEFei Cointribe币怎么样Tribal TokenFaith Tribe

比特币行情热门资讯
CEO:马斯克 一个俗人

和科技狂人的形象相比,推特上的马斯克显得尤为出格,尤其是多次涉及到特斯拉股票、狗狗币的发言,被认为存在操纵资本市场的嫌疑.

1900/1/1 0:00:00
COI:Web3活动入口:加密钱包

基础设施是创新的底层,上层应用又是依托底层技术成长并检验底层技术是否可行的必要件,目前加密市场中,去中心化应用数量可观,且一直增长中,已形成了不同的细分赛道.

1900/1/1 0:00:00
BIT:金色趋势丨BTC仍要谨防久盘破位风险

如图所示,目前BTC已经从顶部69000下滑至图中绿线支撑区域,目前点位36800-37000区间,从前期1月首次触碰反弹在回落,到目前已有3个多月时间位于这一带消磨震荡,到目前还未有效跌破.

1900/1/1 0:00:00
HAI:未来大概率是“多链时代” 其中一定蕴含着大量的机会

在上篇里,我们着重叙述了当前基于资产的链间互操作性方案。在这篇里,我们会介绍即将到来的,基于消息与合约级别,真正的“链间互操作性”。多链/跨链时代,才刚刚掀起一角.

1900/1/1 0:00:00
区块链:金色早报 | 马斯克将Twitter头像换为BAYC系列NFT

头条▌马斯克将Twitter头像换为BAYC系列NFT5月4日消息,特斯拉CEO埃隆·马斯克将推特头像更换为BoredApeYachtClub系列NFT.

1900/1/1 0:00:00
SWAP:Web3.0架构不仅是去中心化的 更是模块化的

作者:Xiang|W3.Hitchhiker一、Web2.0架构Web2.0应用以去中心交易所Binance为例,Binance允许用户去交易各种代币.

1900/1/1 0:00:00