宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > UNI > 正文

DeFi安全令人堪忧 Fei Protocol “重入漏洞”导致超8000万美元被盗

作者:

时间:1900/1/1 0:00:00

周六,去中心化金融 (DeFi) 平台Fei Protocol 向其投资者通报了多个 Rari Capital Fuse 池的漏洞利用,同时要求黑客返还被盗资金,悬赏1000万美元,并承诺“不问任何问题”。?

虽然攻击造成的确切损失尚未正式公布,但 DeFi 调查员 BlockSec 的监控系统检测到超过8000万美元的损失——将根本原因称为典型的重入漏洞(reentrancy vulnerability)。虽然重入漏洞一直是 DeFi 生态系统中许多漏洞利用的罪魁祸首,但价值 8000 万美元的被盗资金使 Fei Protocol漏洞成为有史以来最大的重入黑客攻击之一。

两笔总计2亿枚USDT转入DeFi协议Curve.Fi:金色财经报道,据最新数据显示,两笔总计2亿枚USDT转入DeFi协议Curve.Fi,

?第一笔交易哈希为:0x89bb516aaf067078ccaafec0a93b025958ebae8470517ded15fec09aed1944ec,

?第二笔交易哈希为:0xbb36cc8a522fcfb8d399de253c8d0057b959d82f4f1f7cefe3af2f9d10c509ff?

转出地址均为:0x036b96eea235880a9e82fb128e5f6c107dfe8f57,转入地址均为:Curve.Fi 0xbebc44782c7db0a1a60cb6fe97d0b483032ff1c7。[2021/9/15 23:27:24]

DeFi协议Compound锁仓量突破130亿美元创历史新高:金色财经报道,据最新数据显示,DeFi协议Compound锁仓量已击穿130亿美元,创下历史新高,本文撰写时为13,160,006,805美元,总用户数为386.346,24小时交易量为541,290美元。目前全网DeFi协议总锁仓量为1250.6亿美元,排名前三的DeFi协议分别是Maker(138亿美元)、Aave V2(138亿美元)、以及Compound(132亿美元)。[2021/9/4 22:59:22]

经过进一步调查,Rari 开发人员 Jack Longarzo 透露在内部修复过程中,总共有6个易受攻击的池(8、18、27、127、144、146、156)已被暂时暂停。在撰写本文时,Rari 的内部和外部安全工程师与 DeFi 服务提供商 Compound Treasury 合作,进一步调查黑客攻击。

Cardano基金会成员:Mary硬分叉将为Cardano的DeFi用例铺平道路:金色财经报道,随着Mary硬分叉即将进行,Cardano区块链将进行一些重要更新。Cardano基金会团队成员Elliot Hill发布博客文章称,这些更新将为DeFi用例铺平道路。Hill表示,Cardano上的DeFi将看到更低的交易费用,因为原生代币和资产之间的交易不会产生执行费用,这是由于它们在链上部署的方式。Hill还声称,Cardano因通过其本机代币支持而与其他区块链不同,其中代币不需要运行智能合约,而是使用直接依赖于Cardano分类账的代币逻辑。此前消息,Cardano创始人Charles Hoskinson透露,Cardano将在2月进行Mary硬分叉升级。[2021/1/29 14:16:45]

区块链调查员 PeckShield 将漏洞利用范围缩小为一个重入漏洞,该漏洞允许黑客使用一个函数并对另一个不受信任的合约进行外部调用。

谷歌趋势显示人们对DeFi和比特币的兴趣正在减弱:谷歌趋势数据显示,人们对比特币的兴趣正在减弱,对DeFi的兴趣也是如此。9月初与过去一年相比,谷歌给比特币的受欢迎程度是51/100(5月中旬比特币减半时,该数据达到100)。自其价格近几周相对稳定以来,人们的兴趣就一直停留在该水平上。此外,由于今年人们对比特币的兴趣相对稳定,有人预计对以太坊的兴趣将会蓬勃发展(大多数DeFi项目都建立在该平台上),但事实上幅度并不大,自年初以来仅增长11%。(decrypt)[2020/10/12]

Fei Protocol是一种算法稳定币协议,它使用协议控制价值 (PCV) 模型来管理其与美元挂钩的稳定币。

Rari Capital 是一种无需许可的借贷协议,它允许用户创建 Fuse 池,在那里他们可以提供和借用 ERC-20 代币。去年,Fei Protocol 和 Rari Capital 在两个社区的大力支持下合并。合并背后的目的是进一步引导 Fuse 池的流动性,FEI 提供必要的初始流动性。

Web3 和区块链安全公司 CertiK 表示,攻击者已向 Tornado Cash 发送了 5400 ETH(在撰写本文时为 15,298,900 美元),但他们的钱包中仍有22,672.97 ETH(约64,245,245.43美元)。

从目前的情况来看,鉴于资金已开始通过 Tornado Cash ,黑客很可能不会接受 Fei Protcol 的报价。

这不是 Rari Capital 第一次受到攻击。该项目在 2021 年 5 月 8 日表示,价值 1100 万美元的以太坊被盗。Rari 当时称,“这些资金是在攻击者被阻止之前从 Rari Capital 的以太坊池中提取的,这一损失相当于 Rari Capital 以太坊池中所有用户资金的 60%。”

随着加密社区与黑客的斗争不断发展,许多项目和协议已决定加强其安全措施。上周四,Ronin Network 和 Sky Mavis 公布了升级其智能合约的计划。比推此前报道,Ronin跨链桥被攻击,173,600 ETH和 2550 万 USDC 被盗,价值超6亿美元。Ronin Network桥目前正在重新设计中,预计将在5月中下旬重新开放。

今年因加密漏洞而损失的资金继续增长,截至2022年5月1日,黑客已从DeFi应用中盗取了15.7亿美元,已超过2021年全年黑客盗取的15.5亿美元。今年第一季度被盗资金超过 10 亿美元,其中包括 Axie Infinity 被盗取的6亿多美元,Deus DAO 和 Saddle Finance 等几个 DeFi 协议也因漏洞而损失了数百万美元。在2022年第一季度被盗的13亿美元加密货币中,97%的被盗资金来自DeFi漏洞。

作者:Amy Liu

标签:EFIDEFIDEFCARDBearn Defi ProtocolDeFireXdefi币联合坐庄是局吗ALUCARD

UNI热门资讯
日本FSA将推新规定:交易所必须严格使用冷钱包

据路透社4月17日报道,日本金融服务局(FSA)将在加密交易所中引入关于冷钱包存储加密货币的新规定.

1900/1/1 0:00:00
金色观察 | 南北夹击下 美国比特币ETF依然悬而未决

6月24日,区块链投资公司 QR Capital 的比特币交易所交易基金(ETF)开始在巴西证券交易所交易。此前3月,巴西证券交易委员会批准QR Capital的BTC ETF在位于圣保罗的B3交易所交易,交易代码为QBTC11.

1900/1/1 0:00:00
金色趋势丨BTC死叉不死 有望再次反转

掌柜调查署|金色算力云运营总监Maggie:金色算力云致力于降低挖矿门槛和提高收益保障:在今日举行的掌柜调查署中,针对“金色算力云的优势和特色是什么”的问题,金色算力云运营总监Maggie表示.

1900/1/1 0:00:00
DeFi 借贷 VS 传统借贷

随着行业的不断发展,DeFi 越来越具有与传统金融业逐鹿的竞争力。在借贷协议和去中心化交易所 (DEX) 的推动下,DeFi 中的 TVL(总价值锁定)价值 821.8亿美元(截至 2021 年 9 月下旬).

1900/1/1 0:00:00
金色趋势丨ETH也在酝酿趋势反转?

金色财经挖矿数据播报:ETH今日全网算力下降2.95%:金色财经报道,据蜘蛛矿池数据显示: BTC全网算力154.567EH/s,挖矿难度21.72T,目前区块高度673063,理论收益0.00000660/T/天.

1900/1/1 0:00:00
加拿大市政府支持BTC支付房产税 BCH、ETH也在路上

作者:Yogita Khatri   翻译:Penny作为一个为期一年的试验的一部分,加拿大的一个市政局将在下个月开始接受比特币支付房产税.

1900/1/1 0:00:00