2022年4月30日,成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,FeiProtocol官方的RariFusePool遭受黑客攻擊,黑客獲利約28380ETH,約8034萬美元,成都鏈安技術團隊第一時間對事件進行了分析,結果如下。
#1事件相關信息
由于漏洞出現在項目基本協議中,攻擊者不止攻擊了一個合約,以下僅分析一例
攻擊交易
Fei Labs:修復了一個激勵計算漏洞,將停止FEI鑄造獎勵:金色財經報道,Fei穩定幣背后的公司Fei Labs發布推文稱,修復了Fei激勵計算上的一個漏洞。將停止FEI的所有鑄造獎勵;交易不受影響,正常進行;銷毀依舊適用。目前團隊正在研究一種修復方法,以重新啟用獎勵。[2021/4/7 19:52:11]
0xab486012f21be741c9e674ffda227e30518e8a1e37a5f1d58d0b0d41f6e76530
攻擊者地址
0x6162759edad730152f0df8115c698a42e666157f
去中心化穩定幣協議Fei Protocol提醒社區成員警惕預售騙局:去中心化穩定幣協議Fei Protocol發推提醒社區成員,最近有一個Telegram群組試圖欺騙人們參與預售。請不要向其送任何資金。所有消息以官方渠道為準,謹防上當受騙。[2021/3/15 18:45:50]
攻擊合約
0x32075bad9050d4767018084f0cb87b3182d36c45
被攻擊合約
0x26267e41CeCa7C8E0f143554Af707336f27Fa051
疑似存在欺詐行為的加密基金AMFEIX要求Cointelegraph刪稿道歉:上周,海外媒體Cointelegraph報道稱,加密貨幣交易基金AMFEIX的大量提款申請出現延遲,用戶指控該基金欺詐。
在Cointelegraph發布后,AMFEIX發布了一份新的白皮書,描述了幾項以前文檔記錄中并不存在的新政策。其中值得注意的是,AMFEIX添加了一項包含了關于誹謗的條款,并依據該條款要求Cointelegraph刪除文章并公開道歉。此外,已有至少三名自稱是AMFEIX投資者的人士聯系了Cointelegraph的工作人員,要求刪除這篇文章。(Cointelegraph)[2020/7/29]
#2?攻擊流程
1.攻擊者先從Balancer:Vault中進行閃電貸。
2.將閃電貸的資金用于RariCapital中進行抵押借貸,由于RariCapital的cEther實現合約存在重入。
攻擊者通過攻擊合約中構造的攻擊函數回調,提取出受協議影響的池子中所有的代幣。
3.歸還閃電貸,將攻擊所得發送到0xe39f合約中
3?漏洞分析
本次攻擊主要利用了RariCapital的cEther實現合約中的重入漏洞
4?資金追蹤
截止發文時,被盜資金超過28380?ETH,用成都鏈安“鏈必追”追蹤發現攻擊者正在通過TornadoCash進行轉移,大部分仍在攻擊者地址。
5?總結
針對本次事件,成都鏈安安全團隊建議:
進行以太坊轉賬時,謹慎使用call.value。使用時要確保重入不會發生。項目上線前,建議選擇專業的安全審計公司進行全面的安全審計,規避安全風險。
4.23世界讀書日 書太長了,不想讀…… 咱們這個圈里,充斥著專業名詞和中英混雜的文章實在難讀,金色財經抽絲剝繭,用簡潔易懂的語言,帶來這期「懶人讀本」.
1900/1/1 0:00:00KeyTakeaway 近日,BAYC、MAYC、ApeCoin等YugaLabs旗下項目都有較大程度漲幅,為Otherside營造了不錯的市場開局.
1900/1/1 0:00:00DeFi數據 1.DeFi代幣總市值:1138.89億美元 DeFi總市值數據來源:coingecko2.過去24小時去中心化交易所的交易量:46.
1900/1/1 0:00:00EIP4844:即將開啟L2交易費降低可預見的洼地效應自從以太坊核心開發者圍繞Rollups制定了以太坊的路線圖后,很明顯Rollups將在以太坊的未來發揮核心作用.
1900/1/1 0:00:00web3的大量安全性依賴于區塊鏈做出承諾和對人為干預具有彈性?的特殊能力。但最終性的相關特征——交易通常是不可逆的——使得這些軟件控制的網絡成為攻擊者的誘人目標.
1900/1/1 0:00:0012:00-21:00關鍵詞:CathieWood、JaneStreet、灰度GBTC、CoinShares1.消息人士:華爾街交易公司JaneStreet將借入高達2500萬美元的USDC.
1900/1/1 0:00:00