以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > 中幣 > Info

死神來了之重入攻擊,Fei Protocol漏洞導致7935萬美元被盜事件分析_PRO

Author:

Time:1900/1/1 0:00:00

北京時間2022年2022年4月30日,FeiProtocol宣布他們正在調查RariFuse池上的一個漏洞。目前該項目已經暫停了所有借款以減少進一步的損失,并公開向攻擊者提供1000萬美元用以交換黑客所盜的用戶資金,并保證不事后進行追問。

目前報告的總損失約為7935萬美元,攻擊者已經向TornadoCash發送了5400個ETH,不過他們的錢包里仍持有22,672.97個ETH。這次攻擊已經耗盡了Rari幣池的資金,Fei幣池暫未受到影響。

日本上市礦業集團DDE數字通證WFCA正式啟動:據官方消息,日本上市礦業集團DDE數字通證WFCA正式啟動,本次STO不僅將產業利潤提前釋放,還將踐行WFCA產能通證化、銷售智能化,通證資產化等全面鏈改推行。

WFCA錨定實物通證資產&元數據庫網絡MNT&MND生態社群強強聯手,必將樹立Web3賦能實體礦業第一股的行業標桿。

據悉,WFCA Infrastructure是一個基于區塊鏈技術的基礎設施,包括元宇宙、NFT、專用鏈和DeFi等概念。[2023/4/15 14:05:39]

一位Rari團隊成員在項目Discord中回應了此事,并表示"Fuse中的一些借貸人可能受到影響",以及"Fuse池中的PCV可能會有風險"。該Rari團隊成員還證實,僅可借貸的資產易受攻擊,不過目前該情況已得到改善。

ERC4337新版本已發布,可實現訪問代幣余額以及存儲訪問第三方合約賬戶相關信息等:12月30日消息,以太坊賬戶抽象提案ERC4337共同作者yoav.eth發推表示,ERC4337新版本已發布,新版本在驗證期間放寬存儲規則,可實現訪問代幣余額以及存儲訪問第三方合約中的賬戶相關信息等;同時為了實現兼容性和抗審查,網絡中必須有統一的內存池,因此團隊新增了兩個模塊來實現該功能:Bundlers兼容測試套件和參考bundler實現。[2022/12/30 22:16:25]

初步報告顯示這個漏洞很可能是因為重入問題導致的,這是智能審計中最常見的錯誤,也是諸多漏洞產生的罪魁禍首——例如2016年臭名昭著的TheDAO黑客事件和近年來受害的幾個主要協議↓

時隔20年歐元和美元再次平價:7月12日消息,歐元兌美元EUR/USD持續走低,向下觸及1.0水平,為2002年12月以來首次,年內累跌約12%。(金十)[2022/7/12 2:08:09]

○2020年4月Uniswap/Lendf.Me被黑客利用重入漏洞進行攻擊,受盜資產500萬美元,

○?2021年5月BurgerSwap因虛假合約及一個重入性的漏洞被黑客惡意利用,受盜資產720萬美元。

○?2021年8月SURGEBNB受盜,黑客似乎是利用了基于重入的價格操縱來進行攻擊,本次事件受盜資產400萬美元。

○?2021年8月CREAMFINANCE的重入性漏洞可讓黑客進行二次借貸,受盜資產1880萬美元。

○?2021年9月Siren協議遭受攻擊,受盜資產350萬美元——其AMM池被重入式攻擊。

CertiK本周在medium上發布了一篇關于重入式攻擊的文章:https://certik.medium.com/what-is-a-reentrancy-attack-6516fefc001該文近期將于CertiK官方公眾號發布中文版,請小伙伴們持續關注!

寫在最后

如此看來,將近8000萬美元的受盜資產令FeiProtocol成為有史以來規模最大的重入式攻擊受害者。2022年4月1日,RariCapital在Medium上發布了一份安全升級報告,稱他們已經修補了一個與Fusepools有關的安全問題。

這個補丁可阻止函數所需的重入,以此修復了Compound的已知漏洞。盡管這一手段可保護許多系統功能,但并未能對exitMarket()生效。即使全局重入鎖處于激活狀態,當惡意攻擊者收到ETH時,他們就可調用exitMarket()。

FeiProtocol在本月初也曾遇到一些問題,當時他們本可以在漏洞發生之前阻止但情況并非如此盡如人意:他們通過漏洞賞金計劃發現了一個bug,導致他們在修復漏洞的同時關閉了rebateprogram。

截至目前,FeiProtocol團隊還沒有正式宣布他們的調查結果。

Tags:PROWFCFEIARIepro幣前景如何WFCTfeitebiSHIBARISE

中幣
Danny O’Brien & Suji Yan:如何用Web3的力量奪回數字主權的火把?_WEB

Web3Revolution簡介:這是關于一檔探索Web3領域的英文播客,通過對話,聯結在Web3這場社會實驗中最前沿的參與者、行動者、創新者、投資者、KOL們.

1900/1/1 0:00:00
面向初中高級Crypto玩家的熊市終極指南_NFT

熊市中,市場狀況低迷。人們很容易失去信心,被恐懼所驅使,只做短期投資。這些沖動的決定,會讓你付出代價。因此,我們必須首先確定目標是什么,遵循哪些投資原則,投資組合管理策略是什么.

1900/1/1 0:00:00
探討OP估值預期:你的OP空投值多少錢?_TVL

本文梳理自加密KOLolimpio.eth在個人社交媒體平臺上的觀點,律動BlockBeats對其整理翻譯如下:4月27日,Optimism?宣布將推出其生態TokenOP.

1900/1/1 0:00:00
撥霧見明,虛實融生——第二屆[灣區元宇宙大會]將于深圳市正式舉行_元宇宙

2021年,“元宇宙”這一概念成為全球創新競爭的高地,更是成為國際科技創新與集成能力體現的全新賽道。眾多機構、資本、企業紛紛加注入場,力圖在未來的虛擬世界中取得絕對的話語權與市場掌控力.

1900/1/1 0:00:00
Otherside 是一場富人恒富的游戲嗎?_THE

對于“無聊猿”BAYC背后公司YugaLabs來說,在剛剛過去的假日里,他們的感覺肯定很棒——因為在元宇宙項目Otherside虛擬地塊Otherdeed銷售活動中.

1900/1/1 0:00:00
以太坊合并后,ETH 的供需動態歷史是否會改寫?_ETH

合并——這是以太坊有史以來最重要的升級。像這樣的大事件往往只是短暫的「炒作」,有人說$ETH也會如此,但我并不同意。這篇文章將闡釋$ETH在合并后為什么會改頭換面的原因.

1900/1/1 0:00:00
ads