宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > DAI > 正文

死神来了之重入攻击,Fei Protocol漏洞导致7935万美元被盗事件分析

作者:

时间:1900/1/1 0:00:00

北京时间2022年2022年4月30日,FeiProtocol宣布他们正在调查RariFuse池上的一个漏洞。目前该项目已经暂停了所有借款以减少进一步的损失,并公开向攻击者提供1000万美元用以交换黑客所盗的用户资金,并保证不事后进行追问。

目前报告的总损失约为7935万美元,攻击者已经向TornadoCash发送了5400个ETH,不过他们的钱包里仍持有22,672.97个ETH。这次攻击已经耗尽了Rari币池的资金,Fei币池暂未受到影响。

币安现货交易出现问题已暂停,加密货币市场应声大跌:金色财经报道,加密货币交易所Binance出现故障,其现货订单簿数据已长时间未更新。币安在其社交平台表示,有一个问题影响到Binance的现货交易。在努力尽快解决这个问题的过程中,所有现货交易目前暂时停止。不过,币安CEO赵长鹏随后表示,初步分析Binance匹配引擎在追踪止损订单时出现故障,预计30-120分钟可恢复。截至发稿,比特币跌4%一度触及27300美元,以太坊跌5%一度触及1720美元,狗狗币、瑞波币均跌超5%。[2023/3/24 13:24:56]

一位Rari团队成员在项目Discord中回应了此事,并表示"Fuse中的一些借贷人可能受到影响",以及"Fuse池中的PCV可能会有风险"。

Hidden Road Partners完成5000万美元A轮融资:金色财经消息,机构信用网络Hidden Road Partners近日宣布完成5000万美元A轮融资,本轮融资由Castle Island Ventures领投,FTX Ventures、Citadel Securities、Uncorrelated Ventures、Greycroft、XBTO Humla Ventures、Wintermute、SLN Capital、Profluent Trading、Coinbase Ventures和Corner Capital等参投。

Hidden Road Partners旨在通过解决交易对手风险和利益冲突来推动华尔街进入加密交易的过程。对于不能直接持有数字资产的银行或其他机构,该公司允许他们在与托管人的三方设置中寄存美元作为抵押品,并以美元收取利润和损失。客户可以与交易平台以及流动性提供商进行交易,包括Virtu Financial Inc.、Optiver BV和Wintermute Trading Ltd.。[2022/8/23 12:42:35]

该Rari团队成员还证实,仅可借贷的资产易受攻击,不过目前该情况已得到改善。

数字人民币落地传化货运网:金色财经消息,5月18日,由中国工商银行与传化智联联合举办的“注入数字人民币新动能,助推物流产业数字化转型”暨数字人民币落地传化货运网签约仪式在杭州传化公路港举行,这也是浙江省数字人民币物流全场景的首次落地。

传化智联与工商银行立足自身行业特点发挥各自优势,围绕数字人民币落地传化货运网,就赋能物流产业数字化转型升级达成战略合作,双方将积极探索数字人民币在B端物流生态场景的应用。[2022/5/23 3:34:44]

初步报告显示这个漏洞很可能是因为重入问题导致的,这是智能审计中最常见的错误,也是诸多漏洞产生的罪魁祸首——例如2016年臭名昭著的TheDAO黑客事件和近年来受害的几个主要协议↓

○2020年4月Uniswap/Lendf.Me被黑客利用重入漏洞进行攻击,受盗资产500万美元,

○?2021年5月BurgerSwap因虚假合约及一个重入性的漏洞被黑客恶意利用,受盗资产720万美元。

○?2021年8月SURGEBNB受盗,黑客似乎是利用了基于重入的价格操纵来进行攻击,本次事件受盗资产400万美元。

○?2021年8月CREAMFINANCE的重入性漏洞可让黑客进行二次借贷,受盗资产1880万美元。

○?2021年9月Siren协议遭受攻击,受盗资产350万美元——其AMM池被重入式攻击。

CertiK本周在medium上发布了一篇关于重入式攻击的文章:https://certik.medium.com/what-is-a-reentrancy-attack-6516fefc001

该文近期将于CertiK官方公众号发布中文版,请小伙伴们持续关注!

安全升级报告,称他们已经修补了一个与Fusepools有关的安全问题。

这个补丁可阻止函数所需的重入,以此修复了Compound的已知漏洞。尽管这一手段可保护许多系统功能,但并未能对exitMarket()生效。即使全局重入锁处于激活状态,当恶意攻击者收到ETH时,他们就可调用exitMarket()。

FeiProtocol在本月初也曾遇到一些问题,当时他们本可以在漏洞发生之前阻止但情况并非如此尽如人意:他们通过漏洞赏金计划发现了一个bug,导致他们在修复漏洞的同时关闭了rebateprogram。

截至目前,FeiProtocol团队还没有正式宣布他们的调查结果。

标签:ENTANC数字人RESEnterDAOYFDai Finance数字人民币好处和坏处ares币有发展前景吗

DAI热门资讯
幣安流動性挖礦系統升級公告(2022-05-06)

親愛的用戶:幣安將於2022年05月06日14:30至2022年05月06日15:00對流動性挖礦进行系统升级,期間將暫停流動性挖礦的添加、贖回及交易功能.

1900/1/1 0:00:00
11 Minutes (ELVN)

一、项目介绍 11Minutes是推出了一个身临其境的游戏世界,其中包含多个游戏系列,而不是单一一个游戏,由每日和每周的游戏活动组成.

1900/1/1 0:00:00
BKEX 关于上线 KIBA(Kiba Inu)的公告

尊敬的用户:?????????BKEX即将上线KIBA,详情如下:上线交易对:KIBA/USDT??币种类型:ERC20/BEP20充值功能开放时间:已开放交易功能开放时间:2022年4月28日18:00提现功能开放时间:2022年4.

1900/1/1 0:00:00
关于Tbit正式更名为Tbitex的公告

尊敬的用户: 为优化广大用户的体验,Tbit将于近期进行品牌名升级,将打造属于我们全新的品牌,更名为Tbitex。我们团队将继续秉承“让Tbitex打造为全球亿万用户都能使用最好用的交易工具”的理想而前进.

1900/1/1 0:00:00
欧易关于支持 LOOKS DeFi 赚币服务的公告

尊敬的欧易用户: 欧易将于2022年4月30日11:00(HKT)正式上线LOOKSDeFi赚币服务,您可以一键质押LOOKS参与赚币获得收益.

1900/1/1 0:00:00
Web 3.0 可能会给互联网用户带来哪些改变?

首先,借用一位老哥为我们描绘出的Web3.0时期的一个普通原住民的日常工作和生活,来畅想一下Web3.0的未来:“时间来到2030年1月10日。早上8点你刚刚睡醒,躺在床上发现已经有几条未读通知.

1900/1/1 0:00:00