以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads

Fei Protocol被攻擊事件分析:“重入漏洞”如何破_FEI

Author:

Time:1900/1/1 0:00:00

2022年4月30日,成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,FeiProtocol官方的RariFusePool遭受黑客攻擊,黑客獲利約28380ETH,約8034萬美元,成都鏈安技術團隊第一時間對事件進行了分析,結果如下。

#1事件相關信息

由于漏洞出現在項目基本協議中,攻擊者不止攻擊了一個合約,以下僅分析一例

攻擊交易

DeFi研究員:Fei關閉的原因是PCV模型沒有找到適合市場的產品:金色財經報道,DeFi研究員Ignas發推稱,FEI協議正在關閉。它的市值為1.88億美元,是最大的DeFi穩定幣之一。然而,它正在倒閉。2021年初,Fei Labs 在ETH 中籌集了13億美元,用于構建去中心化的穩定幣。籌集的ETH被用作其穩定幣 FEI的抵押品。Fei由各種加密資產抵押,但與 DAI 相比,這些資產由協議擁有。用戶出售加密貨幣以獲得FEI。出售資產包含在協議控制價值 (PCV) 中。擁有抵押品意味著可以將PCV 部署到各種策略中,換句話說,FEI就像一個收益農業對沖基金。2021年12月,Fei Protocol 與 Rari Capital 合并,但悲劇發生在2022年4月。保險池被黑客入侵,損失了8000萬美元。黑客攻擊后,TRIBE持有者投票反對使用PCV支付黑客受害者付款。6月,Rari Capital的CEO宣布辭職。

Rari的Fuse hack是Fei協議關閉的原因之一。提案中提到的另外兩個原因是: “挑戰宏觀環境” 、增加技術、金融和未來監管風險”。如果通過Fuse hack受害者將收到使大多數受害者完整的付款。Fei關閉的另一個原因是PCV模型沒有找到適合市場的產品。由于DeFi的收益率較低且風險增加,該協議很難獲得收入。[2022/8/21 12:38:09]

0xab486012f21be741c9e674ffda227e30518e8a1e37a5f1d58d0b0d41f6e76530

算法穩定幣Fei首個治理投票已開啟:4月11日消息,算法穩定幣Fei的第一個治理投票已開啟,治理代幣Tribe持有者將投票決定如何調整PCV的匯率,3個選項分別為1、0.9和保持不變。

目前54.26%的票數支持將PCV匯率調整為1。[2021/4/11 20:07:09]

攻擊者地址

0x6162759edad730152f0df8115c698a42e666157f

攻擊合約

0x32075bad9050d4767018084f0cb87b3182d36c45

MDEX 新增流動性挖礦MDX/FEI 上線30分鐘APY達739%:據MDEX.COM官方數據顯示,截止今日23:30,新增流動性礦池LP上線30分鐘,TRIBE/USDT APY高達1,845%,MDX/FEI APY高達739%。新增交易挖礦上線30分鐘,TRIBE/USDT APY高達835395%,MDX/FEI APY高達732498%[2021/4/5 19:45:38]

被攻擊合約

0x26267e41CeCa7C8E0f143554Af707336f27Fa051

#2?攻擊流程

1.攻擊者先從Balancer:Vault中進行閃電貸。

2.將閃電貸的資金用于RariCapital中進行抵押借貸,由于RariCapital的cEther實現合約存在重入。

攻擊者通過攻擊合約中構造的攻擊函數回調,提取出受協議影響的池子中所有的代幣。

3.歸還閃電貸,將攻擊所得發送到0xe39f合約中

3?漏洞分析

本次攻擊主要利用了RariCapital的cEther實現合約中的重入漏洞

4?資金追蹤

截止發文時,被盜資金超過28380?ETH,用成都鏈安“鏈必追”追蹤發現攻擊者正在通過TornadoCash進行轉移,大部分仍在攻擊者地址。

5?總結

針對本次事件,成都鏈安安全團隊建議:

進行以太坊轉賬時,謹慎使用call.value。使用時要確保重入不會發生。項目上線前,建議選擇專業的安全審計公司進行全面的安全審計,規避安全風險。

Tags:FEIRARIARIETHFei ProtocolRaribleetherzero

幣安app官網下載
比特幣持倉周報:大型機構重拾偏空思路 反彈或僅為曇花一現_比特幣

4?月?23?日公布的最新一期?CFTC?CME?比特幣持倉周報顯示,比特幣標準合約總持倉量終結了此前兩周連降的勢頭,自?10632?反彈至?11276.

1900/1/1 0:00:00
前5月NFT收藏者向市場發送370億美元 與去年全年持平_NFT

原標題:2022年NFT收藏者向市場發送370億美元?幾乎與2021全年持平今年(截至5月1日),非同質化代幣(NFT)的收藏者已經向NFT市場發送了超過370億美元的價值.

1900/1/1 0:00:00
元宇宙與無政府資本主義_元宇宙

原文作者:??JeranMiller 創作者:hahaho 審核者:Yofu 原文:??IstheMetaverseDriftingintoAnarcho-Capitalism?上周.

1900/1/1 0:00:00
以太坊狀態:復盤以太坊 2022 Q1_以太坊

本文將復盤全球領先的智能合約平臺以太坊截至2022年3月31日的第一季度財務業績。 01.關鍵成果 這些數據比較了以太坊在2021年第一季度和2022年第一季度的表現.

1900/1/1 0:00:00
BAYC 的成功演變:其背后的品牌價值剖析_BAY

非同質化代幣(NFT)?持續在主流媒體中破圈,其中最著名的當屬Punk、BAYC這種元老級別的藍籌項目.

1900/1/1 0:00:00
金色Web3.0日報 | 愛奇藝發布12周年數字紀念藏品_NFT

DeFi數據 1.DeFi代幣總市值:1215.06億美元 DeFi總市值數據來源:coingecko2.過去24小時去中心化交易所的交易量:23.

1900/1/1 0:00:00
ads