Rari Capital遭受重入攻擊，損失超8000萬美元_RARI

安全實驗室監測到以太坊上feiprotocol和RariCapital協議中的多個池子遭到重入攻擊，導致損失超8000萬美元。

知道創宇區塊鏈安全實驗室第一時間跟蹤本次事件并分析。

基礎信息

眾所周知，compound項目的代碼本就存在一些安全問題，而feiprotocol和RariCapital協議延用了compound的代碼庫，同時在doTransferOut()方法的實現中使用了存在重入的寫法，導致了事件的發生。

Blur和LooksRare將不再默認在UI中顯示第三方可疑標記:金色財經報道，NFT市場Blur發推稱，從今日起Blur和LooksRare將不再默認在UI中顯示第三方可疑標記。Blur表示其發現可疑標記對最終用戶的弊大于利，如果需要，用戶仍然可以在收藏頁面的“查看設置”中啟用可疑標記。不過無論是否在視圖設置中打開，被可疑標記的項目仍然無法在Blur上接受出價。[2023/2/24 12:26:46]

因此次事件中的多次攻擊方式相同，本文僅對一次攻擊進行分析。

NFT市場Rarible或將增加對Solana網絡的支持:3月23日消息，根據技術博主和應用程序研究員Jane Manchun Wong的分享，NFT市場Rarible有望增加對Solana網絡的支持。Rarible已經設置了用于集成Solana的后端。此前3月17日消息，NFT市場Rarible宣布完成Polygon集成并將推出多鏈錢包。（U.today）[2022/3/23 14:12:35]

攻擊者地址：0x6162759edad730152f0df8115c698a42e666157f

BiKi平臺RARE今日漲幅達36.96%:據BiKi行情數據顯示，截止今日14:10（ GMT+8），平臺內幣種RARE今日漲幅達36.96%，現價2.0553USDT。

Unique.One (優一) 是一個非營利性且去中心化的NFT數字藝術市場。[2021/4/28 21:07:01]

攻擊合約：0x32075bad9050d4767018084f0cb87b3182d36c45

tx：0xadbe5cf9269a001d50990d0c29075b402bcc3a0b0f3258821881621b787b35c6

CEtherDelegator合約：0xfbD8Aaf46Ab3C2732FA930e5B343cd67cEA5054C

其次，合約在對用戶進行借貸放款時，并未實行檢查-生效-交互的模式，更新抵押資產價值在放款之后，使得攻擊者能夠在借款之后進行函數回調；

最為關鍵的一點是，攻擊者在借款后調用了exitMarket()函數退出借款的市場，之后對抵押品進行贖回，由于此時攻擊者已退出市場，因而協議不會計算這筆借款，所以能夠成功贖回抵押品。

ETH，隨后觸發重入；

3、調用exitMarket()函數退出借款的市場，并取出抵押品；

4、歸還閃電貸；

5、成功賴賬套利，免費借出ETH；

6、最后，攻擊者重復攻擊手法對協議中的池子進行攻擊，成功套利約8000萬美元。

總結

本次攻擊事件核心是協議引用了存在重入漏洞的compound代碼庫，導致合約發生重入攻擊。

建議項目方在編寫項目時，應始終使用檢查-生效-交互的模式，并在合約中應用重入鎖，在發送以太幣時一定要限制gas或者使用thransfer()，一定不要使用存在安全問題的項目代碼。

在此提醒項目方發布項目后一定要將私鑰嚴密保管，謹防網絡釣魚，另外，近期，各類合約漏洞安全事件頻發，合約審計、風控措施、應急計劃等都有必要切實落實。

Tags：RARIARIBLURNFTRaribleHungarian Vizsla Inublur幣上架哪幾個交易所MoonieNFT

Filecoin