宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > XRP > 正文

Fei Protocol被攻击事件分析:“重入漏洞”如何破

作者:

时间:1900/1/1 0:00:00

2022年4月30日,成都链安链必应-区块链安全态势感知平台舆情监测显示,FeiProtocol官方的RariFusePool遭受黑客攻击,黑客获利约28380ETH,约8034万美元,成都链安技术团队第一时间对事件进行了分析,结果如下。

#1事件相关信息

由于漏洞出现在项目基本协议中,攻击者不止攻击了一个合约,以下仅分析一例

Fei Labs:“使用Chainlink作为主要ETH/USD预言机”的提案已提交,投票即将开启:去中心化稳定币项目Fei Protocol开发团队Fei Labs发推称,有关“决定使用Chainlink作为主要ETH/USD预言机”的快照投票已经确认了社区支持,提案已经作为FIP-8提交给DAO,投票将在太平洋时间今晚10点(北京时间6月17日13时)进行。[2021/6/16 23:40:26]

攻击交易

0xab486012f21be741c9e674ffda227e30518e8a1e37a5f1d58d0b0d41f6e76530

攻击者地址

0x6162759edad730152f0df8115c698a42e666157f

Monero首席研究员Aaron Feickert加入Firo研究团队:官方消息,隐私币Monero首席研究员Aaron Feickert博士,将通过区块链咨询和数字实用程序提供商Cypher Stack加入隐私币Firo研究团队。最近,Feickert协助Firo强化了Lelantus,并提供了有关Lelantus v2设计的反馈。[2021/4/11 20:07:13]

攻击合约

0x32075bad9050d4767018084f0cb87b3182d36c45

被攻击合约

0x26267e41CeCa7C8E0f143554Af707336f27Fa051

YFI核心开发者提案建议从Uniswap中提取出FEI协议拥有的ETH:Yearn.Finance核心开发者banteg提出了一个可执行的提案,从Uniswap中提取出协议拥有的ETH,将其放入ETH yVault中,使得FEI可赎回。按目前的抵押物计算,每个FEI可赎回的价值为1.9147美元。[2021/4/9 20:01:46]

#2?攻击流程

1.攻击者先从Balancer:Vault中进行闪电贷。

KifeID与Pithia选择RChain作为区块链底层平台:公开身份识别平台KifeID表示将与Pithia合作,利用RChain开发可扩展的区块链生态系统标识层,Pithia也将利用RChain构建其Web 3.0版本的基本身份安全层。据查,KifeID是迪士尼开发的区块链开源平台Dragonchain上的孵化项目。[2018/3/23]

2.将闪电贷的资金用于RariCapital中进行抵押借贷,由于RariCapital的cEther实现合约存在重入。

攻击者通过攻击合约中构造的攻击函数回调,提取出受协议影响的池子中所有的代币。

3.归还闪电贷,将攻击所得发送到0xe39f合约中

3?漏洞分析

本次攻击主要利用了RariCapital的cEther实现合约中的重入漏洞

4?资金追踪

截止发文时,被盗资金超过28380?ETH,用成都链安“链必追”追踪发现攻击者正在通过TornadoCash进行转移,大部分仍在攻击者地址。

5?总结

针对本次事件,成都链安安全团队建议:

进行以太坊转账时,谨慎使用call.value。使用时要确保重入不会发生。项目上线前,建议选择专业的安全审计公司进行全面的安全审计,规避安全风险。

标签:FEIETHHAIPITSafeInsuretogetherbnb艾米莉攻略双人互动Bit Miner ChainBlueChip Capital Token

XRP热门资讯
在OpenSea之后:NFT在英国被认定为财产

英国高等法院本周裁定,NFT被视为财产,因此NFT盗窃的受害者现在可以通过法院禁令冻结其被盗资产。该决定是在NFT多次盗窃数月之后做出的,因为精明的黑客利用漏洞和较差的安全知识来获取备受瞩目的NFT.

1900/1/1 0:00:00
金色早报 | 高盛:正在探索实物资产的代币化

头条 ▌高盛:正在探索实物资产的代币化金色财经报道,高盛表示,随着投资银行深入加密货币领域,它正在研究NFT,尤其是“实物资产的代币化”.

1900/1/1 0:00:00
2022巴菲特股东大会精华版:500字浓缩五个半小时问答要点

时隔两年,巴菲特领导的伯克希尔-哈撒韦公司年度股东大会重回线下举行,这也是2020年欧美爆发新冠疫情以来首次线下举行的这场“投资界的春晚”.

1900/1/1 0:00:00
Polygon DAO 推出 Polygon Village:网络扩展解决方案套件

上周末,Polygon网络发表了对其扩展解决方案套件PolygonAvail的更新。Polygon网络还透露,其去中心化自治组织首次推出了针对dApp开发人员的以Polygon生态系统为重点的支持.

1900/1/1 0:00:00
金色观察|上线2天地板价20ETH Moonbirds发迹史

周末两天,圈内都在关注一个项目——Moonbirds。4月16日以2.5ETH的价格正式公开发售,共7875枚,几小时内售罄,按照ETH美元价格计算,本次销售募集到的资金约为6600万美元,据悉,100%的收益直接捐给TrueVent.

1900/1/1 0:00:00
足球媒体平台OneFootball完成3亿美元D轮融资,Liberty City Ventures领投

4月28日消息,足球媒体平台OneFootball宣布完成3亿美元D轮融资,LibertyCityVentures领投.

1900/1/1 0:00:00