宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > AAVE > 正文

死神来了之重入攻击,Fei Protocol漏洞导致7935万美元被盗事件分析

作者:

时间:1900/1/1 0:00:00

北京时间2022年2022年4月30日,FeiProtocol宣布他们正在调查RariFuse池上的一个漏洞。目前该项目已经暂停了所有借款以减少进一步的损失,并公开向攻击者提供1000万美元用以交换黑客所盗的用户资金,并保证不事后进行追问。目前报告的总损失约为7935万美元,攻击者已经向TornadoCash发送了5400个ETH,不过他们的钱包里仍持有22,672.97个ETH。这次攻击已经耗尽了Rari币池的资金,Fei币池暂未受到影响。一位Rari团队成员在项目Discord中回应了此事,并表示"Fuse中的一些借贷人可能受到影响",以及"Fuse池中的PCV可能会有风险"。该Rari团队成员还证实,仅可借贷的资产易受攻击,不过目前该情况已得到改善。初步报告显示这个漏洞很可能是因为重入问题导致的,这是智能审计中最常见的错误,也是诸多漏洞产生的罪魁祸首——例如2016年臭名昭著的TheDAO黑客事件和近年来受害的几个主要协议↓○2020年4月Uniswap/Lendf.Me被黑客利用重入漏洞进行攻击,受盗资产500万美元,○2021年5月BurgerSwap因虚假合约及一个重入性的漏洞被黑客恶意利用,受盗资产720万美元。○2021年8月SURGEBNB受盗,黑客似乎是利用了基于重入的价格操纵来进行攻击,本次事件受盗资产400万美元。○2021年8月CREAMFINANCE的重入性漏洞可让黑客进行二次借贷,受盗资产1880万美元。○2021年9月Siren协议遭受攻击,受盗资产350万美元——其AMM池被重入式攻击。CertiK本周在medium上发布了一篇关于重入式攻击的文章:https://certik.medium.com/what-is-a-reentrancy-attack-6516fefc001该文近期将于CertiK官方公众号发布中文版,请小伙伴们持续关注!写在最后

阿里巴巴旗下跨境电商平台全球速卖通已删除发布NFT的推文:金色财经报道,6月8日消息,阿里巴巴旗下跨境电商平台全球速卖通(AliExpress)在推特上宣布与The Moment3!联手打造AliExpress主题购物时刻NFT,并将于6月25日与The Moment3!共同发行,总计5555枚。

据金色财经查询发现,全球速卖通(AliExpress)发布的相关推文已删除,但The_Moment3目前并未删除此消息。[2023/6/9 21:26:13]

如此看来,将近8000万美元的受盗资产令FeiProtocol成为有史以来规模最大的重入式攻击受害者。2022年4月1日,RariCapital在Medium上发布了一份安全升级报告,称他们已经修补了一个与Fusepools有关的安全问题。这个补丁可阻止函数所需的重入,以此修复了Compound的已知漏洞。尽管这一手段可保护许多系统功能,但并未能对exitMarket()生效。即使全局重入锁处于激活状态,当恶意攻击者收到ETH时,他们就可调用exitMarket()。FeiProtocol在本月初也曾遇到一些问题,当时他们本可以在漏洞发生之前阻止但情况并非如此尽如人意:他们通过漏洞赏金计划发现了一个bug,导致他们在修复漏洞的同时关闭了rebateprogram。截至目前,FeiProtocol团队还没有正式宣布他们的调查结果。

报告:上海升级对ETH供应的影响有限:金色财经报道,Bernstein周三在一份研究报告中表示,由于市场担心供应过剩,ETH的价格走势预计将在本月晚些时候在上海升级之前保持谨慎。

Bernstein 的分析显示,供应增加可能会持续数周甚至数月,因此每天的抛售压力很小。对实际供应影响有限,但由于取消质押导致的疲软情绪可能会在事件发生前对ETH价格造成压力。

从积极的方面来看,市场预计解除锁定将导致更多人质押他们的 ETH,这将给投资者解除质押的信心。[2023/3/1 12:36:47]

Binance将支持Terra Classic (LUNC) 网络升级:金色财经报道,Binance发布公告称,根据社区的最新提案,币安将支持 Terra Classic (LUNC) 网络升级。Terra Classic (LUNC) 网络升级将在高度15,029 或约2023 年 1 月 14 日 04:50(UTC)进行。通过Terra Classic (LUNC) 网络的LUNC、USTC 和ANC 的存取款将在大约从2023-01-14 03:50 (UTC) 开始暂停。[2023/1/13 11:10:47]

标签:ETHLUNCARIANCETH是什么意思lunc币还有可能翻盘吗arix币介绍Aroma Finance

AAVE热门资讯
两天百倍,日交易量超过所有以太坊NFT项目,Solana「淡定熊」是如何做到的?

过去两天时间里,我的推特Feed突然被「#WeAreOkay」「#WAGBO」这些标语刷屏了,当时自己没太注意,直到今早打开OpenSea,才发现了这个2天百倍的「Solana蓝筹」NFT——OkayBears.

1900/1/1 0:00:00
对话比特币「大庄家」Michael Saylor:比特币是不动产

本文来自微信公众号:老雅痞CathyMerrill:我是CathyMerrill,Washingtonian的首席执行官。今天和我一起的是MichaelSaylor.

1900/1/1 0:00:00
Tally Labs 创始人:从令人振奋的种子轮融资聊起,细数Web3创业者融资准则

2021年5月22日,我们以0.4652ETH的价格买入了1798号无聊猿,并决定将其命名为JenkinstheValet.

1900/1/1 0:00:00
Web3身份赛道14个代表项目大盘点:哪些早期项目值得关注?

整理:麟奇,链捕手传统的Web2身份认证体系,用户使用中心化账号获得各种服务,但存在容易被盗、流程繁琐等问题,同时各个平台的账号信息相互隔离,对用户造成诸多不便,其中核心问题即在于数据主权.

1900/1/1 0:00:00
令Facebook「梦碎」的Diem,血液依然在Crypto行业流淌

曾领导Facebook的稳定币项目Diem的DavidMarcus正在创建一家新的加密公司。Marcus今天在Twitter上表示,他和一个团队正在创立一家将专注于比特币和闪电网络的新创业公司Lightspark.

1900/1/1 0:00:00
一文读懂加密共识DAO风投组织World DAO

在FinchCapital发布的对欧洲金融科技2022年的预测报告中,“Crypto/DeFi将在未来成为主流,多数企业采用Crypto和DeFi为加密全球普及铺平了道路.

1900/1/1 0:00:00