死神來了之重入攻擊，Fei Protocol漏洞導致7935萬美元被盜事件分析_MEM

北京時間2022年2022年4月30日，FeiProtocol宣布他們正在調查RariFuse池上的一個漏洞。目前該項目已經暫停了所有借款以減少進一步的損失，并公開向攻擊者提供1000萬美元用以交換黑客所盜的用戶資金，并保證不事后進行追問。

目前報告的總損失約為7935萬美元，攻擊者已經向TornadoCash發送了5400個ETH，不過他們的錢包里仍持有22,672.97個ETH。這次攻擊已經耗盡了Rari幣池的資金，Fei幣池暫未受到影響。

Memeland：OpenSea上出現虛假MEMECOIN，請勿鑄造:7月5日消息，NFT項目Memeland在其官推發文稱，NFT交易市場OpenSea上出現了虛假MEMECOIN，目前已就該問題聯系了OpenSea平臺，提醒用戶不要鑄造該虛假MEMECOIN，同時可以向平臺發起欺詐報告。Memeland補充稱，上架虛假MEMECOIN可能是OpenSea平臺的一個Bug。[2023/7/5 22:18:13]

一位Rari團隊成員在項目Discord中回應了此事，并表示"Fuse中的一些借貸人可能受到影響"，以及"Fuse池中的PCV可能會有風險"。

Shardeum正尋求以2億美元估值進行2000萬至3000萬美元融資:8 月 23 日消息，據TechCrunch援引消息人士報道，印度加密貨幣交易平臺 WazirX 聯合創始人 Nischal Shetty 正在為公鏈項目 Shardeum 尋求以 2 億美元估值進行 2000 萬至 3000 萬美元融資，Spartan Group、Struck Crypto、Big Brain Holdings 和 Cogitent Ventures 將參與此次融資。

據報道，Shardeum 網絡將通過分片技術實現并行處理更多的交易。目前該網絡正進行測試網測試，具有 EVM 兼容機制并使用權益證明共識。[2022/8/23 12:43:18]

該Rari團隊成員還證實，僅可借貸的資產易受攻擊，不過目前該情況已得到改善。

韓國檢方正調查Terra是否通過自己借貸或抵押來夸大其交易量:7月29日消息，韓國檢方正調查Terra是否通過自己借貸或抵押來夸大其交易量。Terra和Luna曾以業界最高的加密貨幣交易所交易量吸引投資者。然而，KBS證實，大部分吸引人的金融交易實際上是Terra發行人和投資者的所謂“自我投資”。據估計，約有250,000名韓國投資者投資了加密貨幣“Terra”。

此外，FatMan曾于6月份表示，其發現有證據表明TFL和Hashed通過無機膨脹 Borrow來操縱Anchor利率，使Anchor看起來比實際情況更具可持續性。Anchor 存在巨大的bLUNA集中風險，五個巨鯨賬戶擁有大部分抵押品。

此前消息，韓國檢方在調查Terra事件中對加密交易所進行了一周的扣押搜查，現正對扣押材料進行全面分析。[2022/7/29 2:45:09]

初步報告顯示這個漏洞很可能是因為重入問題導致的，這是智能審計中最常見的錯誤，也是諸多漏洞產生的罪魁禍首——例如2016年臭名昭著的TheDAO黑客事件和近年來受害的幾個主要協議↓

○2020年4月Uniswap/Lendf.Me被黑客利用重入漏洞進行攻擊，受盜資產500萬美元，

○?2021年5月BurgerSwap因虛假合約及一個重入性的漏洞被黑客惡意利用，受盜資產720萬美元。

○?2021年8月SURGEBNB受盜，黑客似乎是利用了基于重入的價格操縱來進行攻擊，本次事件受盜資產400萬美元。

○?2021年8月CREAMFINANCE的重入性漏洞可讓黑客進行二次借貸，受盜資產1880萬美元。

○?2021年9月Siren協議遭受攻擊，受盜資產350萬美元——其AMM池被重入式攻擊。

CertiK本周在medium上發布了一篇關于重入式攻擊的文章：https://certik.medium.com/what-is-a-reentrancy-attack-6516fefc001

該文近期將于CertiK官方公眾號發布中文版，請小伙伴們持續關注！

安全升級報告，稱他們已經修補了一個與Fusepools有關的安全問題。

這個補丁可阻止函數所需的重入，以此修復了Compound的已知漏洞。盡管這一手段可保護許多系統功能，但并未能對exitMarket()生效。即使全局重入鎖處于激活狀態，當惡意攻擊者收到ETH時，他們就可調用exitMarket()。

FeiProtocol在本月初也曾遇到一些問題，當時他們本可以在漏洞發生之前阻止但情況并非如此盡如人意：他們通過漏洞賞金計劃發現了一個bug，導致他們在修復漏洞的同時關閉了rebateprogram。

截至目前，FeiProtocol團隊還沒有正式宣布他們的調查結果。

Tags：MEMMEMETerraTERevmos幣的memo是什么meme幣有哪些ecoterra幣APpMonster of God

火幣網下載官方app