Fei Protocol被攻擊事件分析：“重入漏洞”如何破_LEG

2022年4月30日，成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示，FeiProtocol官方的RariFusePool遭受黑客攻擊，黑客獲利約28380ETH，約8034萬美元，成都鏈安技術團隊第一時間對事件進行了分析，結果如下。

#1事件相關信息

由于漏洞出現在項目基本協議中，攻擊者不止攻擊了一個合約，以下僅分析一例

攻擊交易

Fei Labs：修復了一個激勵計算漏洞，將停止FEI鑄造獎勵:金色財經報道，Fei穩定幣背后的公司Fei Labs發布推文稱，修復了Fei激勵計算上的一個漏洞。將停止FEI的所有鑄造獎勵；交易不受影響，正常進行；銷毀依舊適用。目前團隊正在研究一種修復方法，以重新啟用獎勵。[2021/4/7 19:52:11]

0xab486012f21be741c9e674ffda227e30518e8a1e37a5f1d58d0b0d41f6e76530

攻擊者地址

0x6162759edad730152f0df8115c698a42e666157f

去中心化穩定幣協議Fei Protocol提醒社區成員警惕預售騙局:去中心化穩定幣協議Fei Protocol發推提醒社區成員，最近有一個Telegram群組試圖欺騙人們參與預售。請不要向其送任何資金。所有消息以官方渠道為準，謹防上當受騙。[2021/3/15 18:45:50]

攻擊合約

0x32075bad9050d4767018084f0cb87b3182d36c45

被攻擊合約

0x26267e41CeCa7C8E0f143554Af707336f27Fa051

疑似存在欺詐行為的加密基金AMFEIX要求Cointelegraph刪稿道歉:上周，海外媒體Cointelegraph報道稱，加密貨幣交易基金AMFEIX的大量提款申請出現延遲，用戶指控該基金欺詐。

在Cointelegraph發布后，AMFEIX發布了一份新的白皮書，描述了幾項以前文檔記錄中并不存在的新政策。其中值得注意的是，AMFEIX添加了一項包含了關于誹謗的條款，并依據該條款要求Cointelegraph刪除文章并公開道歉。此外，已有至少三名自稱是AMFEIX投資者的人士聯系了Cointelegraph的工作人員，要求刪除這篇文章。（Cointelegraph）[2020/7/29]

#2?攻擊流程

1.攻擊者先從Balancer:Vault中進行閃電貸。

2.將閃電貸的資金用于RariCapital中進行抵押借貸，由于RariCapital的cEther實現合約存在重入。

攻擊者通過攻擊合約中構造的攻擊函數回調，提取出受協議影響的池子中所有的代幣。

3.歸還閃電貸，將攻擊所得發送到0xe39f合約中

3?漏洞分析

本次攻擊主要利用了RariCapital的cEther實現合約中的重入漏洞

4?資金追蹤

截止發文時，被盜資金超過28380?ETH，用成都鏈安“鏈必追”追蹤發現攻擊者正在通過TornadoCash進行轉移，大部分仍在攻擊者地址。

5?總結

針對本次事件，成都鏈安安全團隊建議：

進行以太坊轉賬時，謹慎使用call.value。使用時要確保重入不會發生。項目上線前，建議選擇專業的安全審計公司進行全面的安全審計，規避安全風險。

Tags：FEILEGEGRTELFEI價格Basket LegendsIntegriteeCARTEL價格

ICP