比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > SOL > Info

死神來了之重入攻擊,Fei Protocol漏洞導致7935萬美元被盜事件分析_EFI

Author:

Time:1900/1/1 0:00:00

北京時間2022年2022年4月30日,FeiProtocol宣布他們正在調查RariFuse池上的一個漏洞。目前該項目已經暫停了所有借款以減少進一步的損失,并公開向攻擊者提供1000萬美元用以交換黑客所盜的用戶資金,并保證不事后進行追問。

目前報告的總損失約為7935萬美元,攻擊者已經向TornadoCash發送了5400個ETH,不過他們的錢包里仍持有22,672.97個ETH。這次攻擊已經耗盡了Rari幣池的資金,Fei幣池暫未受到影響。

數據:全網DeFiTVL近500億美元,較上個月增幅約11%:金色財經報道,據DeFi Llama數據顯示,全網DeFi TVL達499億美元,較上個月TVL增幅約11%。其中,Lido占全網質押總額的17.69%,TVL為88.3億美元,以太坊上質押鎖倉量占比約99%。[2023/2/20 12:17:11]

一位Rari團隊成員在項目Discord中回應了此事,并表示"Fuse中的一些借貸人可能受到影響",以及"Fuse池中的PCV可能會有風險"。

加密公司Onramp Invest加入Bosonic網絡:金色財經報道,去中心化金融市場基礎設施(dFMI)企業Bosonic宣布將加入加密管理解決方案Onramp Invest。Onramp Invest為財務顧問提供了一個全面易用的平臺,以幫助他們的客戶安全、自信、智能地投資數字資產。通過加入Bosonic Network的托管人和流動性提供者生態系統,Onramp現在可以為其顧問及其最終客戶提供最優惠的價格。(finextra)[2022/9/4 13:07:14]

該Rari團隊成員還證實,僅可借貸的資產易受攻擊,不過目前該情況已得到改善。

Avalanche鏈上DeFi協議總鎖倉量為28.2億美元:金色財經報道,據DefiLlama數據顯示,目前Avalanche鏈上DeFi協議總鎖倉量為28.2億美元,24小時減少4.62%。鎖倉資產排名前五分別為AAVE(11.5億美元)、TraderJoe(2.22億美元)、Wonderland (TIME)(2.06億美元)、Benqi(QI)(1.94億美元)、Curv(1.53億美元)。[2022/6/25 1:31:17]

初步報告顯示這個漏洞很可能是因為重入問題導致的,這是智能審計中最常見的錯誤,也是諸多漏洞產生的罪魁禍首——例如2016年臭名昭著的TheDAO黑客事件和近年來受害的幾個主要協議↓

○2020年4月Uniswap/Lendf.Me被黑客利用重入漏洞進行攻擊,受盜資產500萬美元,

○?2021年5月BurgerSwap因虛假合約及一個重入性的漏洞被黑客惡意利用,受盜資產720萬美元。

○?2021年8月SURGEBNB受盜,黑客似乎是利用了基于重入的價格操縱來進行攻擊,本次事件受盜資產400萬美元。

○?2021年8月CREAMFINANCE的重入性漏洞可讓黑客進行二次借貸,受盜資產1880萬美元。

○?2021年9月Siren協議遭受攻擊,受盜資產350萬美元——其AMM池被重入式攻擊。

CertiK本周在medium上發布了一篇關于重入式攻擊的文章:https://certik.medium.com/what-is-a-reentrancy-attack-6516fefc001

該文近期將于CertiK官方公眾號發布中文版,請小伙伴們持續關注!

安全升級報告,稱他們已經修補了一個與Fusepools有關的安全問題。

這個補丁可阻止函數所需的重入,以此修復了Compound的已知漏洞。盡管這一手段可保護許多系統功能,但并未能對exitMarket()生效。即使全局重入鎖處于激活狀態,當惡意攻擊者收到ETH時,他們就可調用exitMarket()。

FeiProtocol在本月初也曾遇到一些問題,當時他們本可以在漏洞發生之前阻止但情況并非如此盡如人意:他們通過漏洞賞金計劃發現了一個bug,導致他們在修復漏洞的同時關閉了rebateprogram。

截至目前,FeiProtocol團隊還沒有正式宣布他們的調查結果。

Tags:EFIDEFDEFIRAMZEFI幣DEFXScarcity DeFiSHIBARAMEN

SOL
加密游戲門戶OkLetsPlay與RTE和Galaxy Racer Esports達成合作伙伴_PLA

加密游戲門戶OkLetsPlay已經宣布與RTE和GalaxyRacer建立合作伙伴關系,這兩家機構在電子競技及相關領域都擁有高技術創新能力.

1900/1/1 0:00:00
Planet World開啟鏈游新篇章_PLAN

當Facebook更名為Mata,互聯網大廠紛紛下注元宇宙,就意味著元宇宙將不再只是個概念,全球各大互聯網公司不斷推動元宇宙進步的同時,也將元宇宙推到了公眾面前.

1900/1/1 0:00:00
每日行情解讀 | 加密市場聯動美股巨震,后市預計維持寬幅震蕩_BKX

目前金融市場對美聯儲激進緊縮導致經濟衰退的可能性、海外疫情形勢、烏克蘭戰爭、美企財報等感到擔心,這導致美股近日波動很大,加密市場近期聯動美股,整體波動也非常大.

1900/1/1 0:00:00
BKEX 關于上線 PRIMATE(Primate)并開放充值功能的公告_GLO

尊敬的用戶:?????????BKEX即將上線PRIMATE,詳情如下:上線交易對:PRIMATE/USDT??幣種類型:ERC20充值功能開放時間:已開放交易功能開放時間:2022年5月1日1.

1900/1/1 0:00:00
為科學提供一個去中心化的數據共享空間_ROM

原文作者:ShadyElDamaty科學數據的語料庫是分散的、受訪問控制的,它們的迅速增長已經超出了中心化服務的維護能力。點對點技術的最新發展使得建立一個對所有人開放的永久科學記錄檔案成為可能.

1900/1/1 0:00:00
ZT ETF板即將上線ENS 3倍杠桿產品_ETH

親愛的ZT用戶: ZTETF板即將上線ENSBULL,ENSBEAR,並開啟ENSBULL/USDT,ENSBEAR/USDT交易對.

1900/1/1 0:00:00
ads