比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

死神來了之重入攻擊,Fei Protocol漏洞導致7935萬美元被盜事件分析_ARI

Author:

Time:1900/1/1 0:00:00

北京時間2022年2022年4月30日,FeiProtocol宣布他們正在調查RariFuse池上的一個漏洞。目前該項目已經暫停了所有借款以減少進一步的損失,并公開向攻擊者提供1000萬美元用以交換黑客所盜的用戶資金,并保證不事后進行追問。

目前報告的總損失約為7935萬美元,攻擊者已經向TornadoCash發送了5400個ETH,不過他們的錢包里仍持有22,672.97個ETH。這次攻擊已經耗盡了Rari幣池的資金,Fei幣池暫未受到影響。

蘋果公司將允許應用程序在其App Store銷售NFT:金色財經報道,蘋果現在允許銷售NFT的應用程序通過其App Store安裝和銷售。當前應用的開發者可以在應用中銷售NFT,新的應用也可以在其中設置NFT。然而,許多人關注的是蘋果在每筆交易中的30%的高額分成,據The Information報道,Magic Eden在得知該政策后從App Store中退出了其服務。(nftevening.com)[2022/9/26 7:20:18]

一位Rari團隊成員在項目Discord中回應了此事,并表示"Fuse中的一些借貸人可能受到影響",以及"Fuse池中的PCV可能會有風險"。該Rari團隊成員還證實,僅可借貸的資產易受攻擊,不過目前該情況已得到改善。

數據:超過5年未活躍的比特幣供應量創歷史新高:金色財經報道,Glassnode數據顯示,超過5年未活躍的比特幣供應量達到24.79%,創歷史新高。[2022/9/18 7:04:14]

初步報告顯示這個漏洞很可能是因為重入問題導致的,這是智能審計中最常見的錯誤,也是諸多漏洞產生的罪魁禍首——例如2016年臭名昭著的TheDAO黑客事件和近年來受害的幾個主要協議↓

○2020年4月Uniswap/Lendf.Me被黑客利用重入漏洞進行攻擊,受盜資產500萬美元,

ARK方舟基金增持Coinbase的股份:7月7日消息,據市場消息:ARK方舟基金增持Coinbase的股份。(金十)[2022/7/7 1:56:38]

○?2021年5月BurgerSwap因虛假合約及一個重入性的漏洞被黑客惡意利用,受盜資產720萬美元。

○?2021年8月SURGEBNB受盜,黑客似乎是利用了基于重入的價格操縱來進行攻擊,本次事件受盜資產400萬美元。

○?2021年8月CREAMFINANCE的重入性漏洞可讓黑客進行二次借貸,受盜資產1880萬美元。

○?2021年9月Siren協議遭受攻擊,受盜資產350萬美元——其AMM池被重入式攻擊。

CertiK本周在medium上發布了一篇關于重入式攻擊的文章:https://certik.medium.com/what-is-a-reentrancy-attack-6516fefc001該文近期將于CertiK官方公眾號發布中文版,請小伙伴們持續關注!

寫在最后

如此看來,將近8000萬美元的受盜資產令FeiProtocol成為有史以來規模最大的重入式攻擊受害者。2022年4月1日,RariCapital在Medium上發布了一份安全升級報告,稱他們已經修補了一個與Fusepools有關的安全問題。

這個補丁可阻止函數所需的重入,以此修復了Compound的已知漏洞。盡管這一手段可保護許多系統功能,但并未能對exitMarket()生效。即使全局重入鎖處于激活狀態,當惡意攻擊者收到ETH時,他們就可調用exitMarket()。

FeiProtocol在本月初也曾遇到一些問題,當時他們本可以在漏洞發生之前阻止但情況并非如此盡如人意:他們通過漏洞賞金計劃發現了一個bug,導致他們在修復漏洞的同時關閉了rebateprogram。

截至目前,FeiProtocol團隊還沒有正式宣布他們的調查結果。

Tags:NFTRARIARIPROPIXLS Vault (NFTX)RARI幣ARI價格PROC價格

歐易okex官網
令Facebook「夢碎」的Diem,血液依然在Crypto行業流淌_DIE

曾領導?Facebook?的穩定幣項目Diem的DavidMarcus正在創建一家新的加密公司.

1900/1/1 0:00:00
ConsenSys:一文速覽以太坊測試網簡史_PST

測試網絡是模擬區塊鏈主網的替代網絡,其創建目的是為了測試和試驗主網區塊鏈的功能,以減少實際運行式產生的錯誤,例如真實資金的損失.

1900/1/1 0:00:00
基于反身性的代幣經濟學設計不可持續,DeFi需要結構性的改變_CUR

你喜歡熬夜去思考因果關系困境嗎?比如祖父悖論。假如你回到過去,在自己父親出生前把自己的祖父殺死,但祖父死了就沒有父親,沒有父親也不會有你,那么是誰殺了祖父呢?或者你的存在表示祖父并沒有因你而死,

1900/1/1 0:00:00
清退?刑拘?頂流 StepN 深陷法律泥潭_STEPN

對于長期關注和投資虛擬資產的人來說,五月充滿了變數和波動,仿佛整個虛擬資產圈積累了數年的風險和不確定性一夜之間被釋放了出來。在國內外局勢悄然發生深刻變化的大環境下,海外加密資產圈已經一片狼藉.

1900/1/1 0:00:00
全球交易平臺BitDCE正式上線平臺幣DCE!_區塊鏈

據悉,立足于面向全球用戶的創新型數字資產交易所BitDCE,于2022年5月18日12:00正式上線平臺幣DCE.

1900/1/1 0:00:00
如何像國家一樣,在DAO內進行經濟建設?_DAO

這篇文章是基于我在Crypto,Culture,&Society的演講而寫成的。Crypto,Culture,&Society是一個學習型的DAO,它正致力于為加密貨幣領域建立起.

1900/1/1 0:00:00
ads