死神來了之重入攻擊，Fei Protocol漏洞導致7935萬美元被盜事件分析_PRO

北京時間2022年2022年4月30日，FeiProtocol宣布他們正在調查RariFuse池上的一個漏洞。目前該項目已經暫停了所有借款以減少進一步的損失，并公開向攻擊者提供1000萬美元用以交換黑客所盜的用戶資金，并保證不事后進行追問。

目前報告的總損失約為7935萬美元，攻擊者已經向TornadoCash發送了5400個ETH，不過他們的錢包里仍持有22,672.97個ETH。這次攻擊已經耗盡了Rari幣池的資金，Fei幣池暫未受到影響。

25%至40%的加密對沖基金對FTX或FTT有一定程度的直接敞口:11月15日消息，Crypto Fund Research首席執行官Josh Gnaizda在發給機構投資者的電子郵件中表示，25%至40%的以加密貨幣為重點的對沖基金對FTX或FTT有一定程度的直接敞口。對沖基金對上周啟動破產程序的陷入困境的交易所的敞口平均占管理資產的7%至12%。

Gnaizda預計直接受到FTX崩潰影響的加密對沖基金和加密風險基金的損失將超過10億美元，甚至可能高達50億美元。”（Blockworks）[2022/11/15 13:05:33]

一位Rari團隊成員在項目Discord中回應了此事，并表示"Fuse中的一些借貸人可能受到影響"，以及"Fuse池中的PCV可能會有風險"。該Rari團隊成員還證實，僅可借貸的資產易受攻擊，不過目前該情況已得到改善。

IMF：各國監管機構需要一個協調、一致和全面的加密貨幣監管框架:金色財經消息，在國際貨幣基金組織（IMF）的一份新報告中，IMF貨幣和資本市場部主任Aditya Narain以及助理主任Marina Moretti表示，加密貨幣已經從“利基產品”轉變為作為投資、對沖弱勢貨幣和潛在支付工具更主流的存在。作者還認為，最近加密貨幣發行人、交易所和對沖基金的失敗“增加了推動監管的動力”。

此外，作者指出，各國監管機構之間對加密貨幣監管存在不一致的方法，并認為需要一個協調、一致和全面的全球加密貨幣監管框架。（Cointelegraph）[2022/9/6 13:11:17]

初步報告顯示這個漏洞很可能是因為重入問題導致的，這是智能審計中最常見的錯誤，也是諸多漏洞產生的罪魁禍首——例如2016年臭名昭著的TheDAO黑客事件和近年來受害的幾個主要協議↓

阿聯酋推出首個元宇宙醫院擬于10月投入使用:金色財經報道，阿聯酋宣布推出首個元宇宙醫院，預計將在今年10月投入使用，這將是一個功能齊全的虛擬醫院，患者可以使用化身訪問該醫院。他們還可以使用虛擬化身與醫生互動。去年 1 月，阿聯酋衛生和社區保護部 (MOHAP) 在迪拜還推出了世界上第一個采用元宇宙技術的客戶服務中心，為患者提供交互式和數字化身臨其境的感官體驗。[2022/7/7 1:56:39]

○2020年4月Uniswap/Lendf.Me被黑客利用重入漏洞進行攻擊，受盜資產500萬美元，

○?2021年5月BurgerSwap因虛假合約及一個重入性的漏洞被黑客惡意利用，受盜資產720萬美元。

○?2021年8月SURGEBNB受盜，黑客似乎是利用了基于重入的價格操縱來進行攻擊，本次事件受盜資產400萬美元。

○?2021年8月CREAMFINANCE的重入性漏洞可讓黑客進行二次借貸，受盜資產1880萬美元。

○?2021年9月Siren協議遭受攻擊，受盜資產350萬美元——其AMM池被重入式攻擊。

CertiK本周在medium上發布了一篇關于重入式攻擊的文章：https://certik.medium.com/what-is-a-reentrancy-attack-6516fefc001該文近期將于CertiK官方公眾號發布中文版，請小伙伴們持續關注！

寫在最后

如此看來，將近8000萬美元的受盜資產令FeiProtocol成為有史以來規模最大的重入式攻擊受害者。2022年4月1日，RariCapital在Medium上發布了一份安全升級報告，稱他們已經修補了一個與Fusepools有關的安全問題。

這個補丁可阻止函數所需的重入，以此修復了Compound的已知漏洞。盡管這一手段可保護許多系統功能，但并未能對exitMarket()生效。即使全局重入鎖處于激活狀態，當惡意攻擊者收到ETH時，他們就可調用exitMarket()。

FeiProtocol在本月初也曾遇到一些問題，當時他們本可以在漏洞發生之前阻止但情況并非如此盡如人意：他們通過漏洞賞金計劃發現了一個bug，導致他們在修復漏洞的同時關閉了rebateprogram。

截至目前，FeiProtocol團隊還沒有正式宣布他們的調查結果。

Tags：加密貨幣ARIFEIPRO加密貨幣是錢嗎STARINU幣Feisty Doge NFTMoma Protocol

AAVE