Fei Protocol被攻击事件分析：“重入漏洞”如何破

2022年4月30日，成都链安链必应-区块链安全态势感知平台舆情监测显示，FeiProtocol官方的RariFusePool遭受黑客攻击，黑客获利约28380ETH，约8034万美元，成都链安技术团队第一时间对事件进行了分析，结果如下。

#1事件相关信息

由于漏洞出现在项目基本协议中，攻击者不止攻击了一个合约，以下仅分析一例

Fei Labs：“使用Chainlink作为主要ETH/USD预言机”的提案已提交，投票即将开启:去中心化稳定币项目Fei Protocol开发团队Fei Labs发推称，有关“决定使用Chainlink作为主要ETH/USD预言机”的快照投票已经确认了社区支持，提案已经作为FIP-8提交给DAO，投票将在太平洋时间今晚10点（北京时间6月17日13时）进行。[2021/6/16 23:40:26]

攻击交易

0xab486012f21be741c9e674ffda227e30518e8a1e37a5f1d58d0b0d41f6e76530

攻击者地址

0x6162759edad730152f0df8115c698a42e666157f

Monero首席研究员Aaron Feickert加入Firo研究团队:官方消息，隐私币Monero首席研究员Aaron Feickert博士，将通过区块链咨询和数字实用程序提供商Cypher Stack加入隐私币Firo研究团队。最近，Feickert协助Firo强化了Lelantus，并提供了有关Lelantus v2设计的反馈。[2021/4/11 20:07:13]

攻击合约

0x32075bad9050d4767018084f0cb87b3182d36c45

被攻击合约

0x26267e41CeCa7C8E0f143554Af707336f27Fa051

YFI核心开发者提案建议从Uniswap中提取出FEI协议拥有的ETH:Yearn.Finance核心开发者banteg提出了一个可执行的提案，从Uniswap中提取出协议拥有的ETH，将其放入ETH yVault中，使得FEI可赎回。按目前的抵押物计算，每个FEI可赎回的价值为1.9147美元。[2021/4/9 20:01:46]

#2?攻击流程

1.攻击者先从Balancer:Vault中进行闪电贷。

KifeID与Pithia选择RChain作为区块链底层平台:公开身份识别平台KifeID表示将与Pithia合作，利用RChain开发可扩展的区块链生态系统标识层，Pithia也将利用RChain构建其Web 3.0版本的基本身份安全层。据查，KifeID是迪士尼开发的区块链开源平台Dragonchain上的孵化项目。[2018/3/23]

2.将闪电贷的资金用于RariCapital中进行抵押借贷，由于RariCapital的cEther实现合约存在重入。

攻击者通过攻击合约中构造的攻击函数回调，提取出受协议影响的池子中所有的代币。

3.归还闪电贷，将攻击所得发送到0xe39f合约中

3?漏洞分析

本次攻击主要利用了RariCapital的cEther实现合约中的重入漏洞

4?资金追踪

截止发文时，被盗资金超过28380?ETH，用成都链安“链必追”追踪发现攻击者正在通过TornadoCash进行转移，大部分仍在攻击者地址。

5?总结

针对本次事件，成都链安安全团队建议：

进行以太坊转账时，谨慎使用call.value。使用时要确保重入不会发生。项目上线前，建议选择专业的安全审计公司进行全面的安全审计，规避安全风险。

标签：FEIETHHAIPITSafeInsuretogetherbnb艾米莉攻略双人互动Bit Miner ChainBlueChip Capital Token

XRP热门资讯