2022年4月30日,成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,FeiProtocol官方的RariFusePool遭受黑客攻擊,黑客獲利約28380ETH,約8034萬美元,成都鏈安技術團隊第一時間對事件進行了分析,結果如下。
#1事件相關信息
由于漏洞出現在項目基本協議中,攻擊者不止攻擊了一個合約,以下僅分析一例
攻擊交易
Fei Protocol通過向Lido質押1萬枚ETH的提案:據官方消息,去中心化穩定幣項目Fei Protocol已經通過了一項提案,向質押流動性解決方案Lido質押10000枚ETH,以從ETH敞口中受益。[2021/7/5 0:26:51]
0xab486012f21be741c9e674ffda227e30518e8a1e37a5f1d58d0b0d41f6e76530
攻擊者地址
0x6162759edad730152f0df8115c698a42e666157f
LBank 藍貝殼4月4日03:55上線FEI、TRIBE:據官方公告,4月4日03:55 LBank 藍貝殼上線 FEI(Fei Protocol)、TRIBE,開放 USDT 交易。資料顯示:FEI(Fei Protocol) 支持創建基于以太坊的去中心化、可擴展且公平的穩定幣。FEI 穩定幣的供應沒有上限,可以跟蹤需求,沿著結合曲線通過銷售進入流通。 TRIBE 是該協議的治理代幣。[2021/4/4 19:44:20]
攻擊合約
0x32075bad9050d4767018084f0cb87b3182d36c45
去中心化穩定幣協議Fei Protocol提醒社區成員警惕預售騙局:去中心化穩定幣協議Fei Protocol發推提醒社區成員,最近有一個Telegram群組試圖欺騙人們參與預售。請不要向其送任何資金。所有消息以官方渠道為準,謹防上當受騙。[2021/3/15 18:45:50]
被攻擊合約
0x26267e41CeCa7C8E0f143554Af707336f27Fa051
#2?攻擊流程
1.攻擊者先從Balancer:Vault中進行閃電貸。
2.將閃電貸的資金用于RariCapital中進行抵押借貸,由于RariCapital的cEther實現合約存在重入。
攻擊者通過攻擊合約中構造的攻擊函數回調,提取出受協議影響的池子中所有的代幣。
3.歸還閃電貸,將攻擊所得發送到0xe39f合約中
3?漏洞分析
本次攻擊主要利用了RariCapital的cEther實現合約中的重入漏洞
4?資金追蹤
截止發文時,被盜資金超過28380?ETH,用成都鏈安“鏈必追”追蹤發現攻擊者正在通過TornadoCash進行轉移,大部分仍在攻擊者地址。
5?總結
針對本次事件,成都鏈安安全團隊建議:
進行以太坊轉賬時,謹慎使用call.value。使用時要確保重入不會發生。項目上線前,建議選擇專業的安全審計公司進行全面的安全審計,規避安全風險。
Tags:FEIPROTTOCETHFei CoinThirm ProtocolGrayscale Bitcoin Trust tokenized stock FTX游戲名《TogetherBnB》
4月27日消息,AnimocaBrands董事長YatSiu以30ETH買入MOAR#24,為鑄造價的60倍。目前鏈上數據顯示ysiu.eth地址共持有該系列NFT13枚.
1900/1/1 0:00:00在今年“投資界春晚”伯克希爾哈撒韋年度股東大會上,股神巴菲特再次解釋了他仍然不投資比特幣的原因。“我不知道未來一年,或5年、10年,比特幣價格是漲還是跌.
1900/1/1 0:00:00近日FabricVentures宣布與Metaplanet一起領投Argent的4000萬美元B輪融資.
1900/1/1 0:00:002022年,加密市場熱度下降,截止4月份,2022年DeFi總TVL從2371億美金下降到2029億美金,降幅14.38%。而GameFi市場則正在吸引用戶及資本市場的目光.
1900/1/1 0:00:00一、行業頭條: 全球政策: 1.1美聯儲宣布5月利率決議:加息50個基點,6月1日作為縮減資產負債表的開始日期。1.2美加州簽署區塊鏈行政命令,旨在為Web3公司創造透明的監管和商業環境.
1900/1/1 0:00:00最近的加密貨幣市場十分慘淡,不過我正在玩的一款gamefi的token卻表現不俗,過去一周內漲幅10%,跑贏USDT,實在是太不容易了.
1900/1/1 0:00:00