比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > BTC > Info

ETH:死神來了之重入攻擊,Fei Protocol漏洞導致7935萬美元被盜事件分析

Author:

Time:1900/1/1 0:00:00

北京時間2022年2022年4月30日,FeiProtocol宣布他們正在調查RariFuse池上的一個漏洞。目前該項目已經暫停了所有借款以減少進一步的損失,并公開向攻擊者提供1000萬美元用以交換黑客所盜的用戶資金,并保證不事后進行追問。

目前報告的總損失約為7935萬美元,攻擊者已經向TornadoCash發送了5400個ETH,不過他們的錢包里仍持有22,672.97個ETH。這次攻擊已經耗盡了Rari幣池的資金,Fei幣池暫未受到影響。

數據:0xb154開頭的巨鯨地址將之前提出的17500枚ETH重新轉入幣安:5月23日消息,據鏈上分析師余燼監測,十幾分鐘前,0xb154開頭的巨鯨地址將5月12日至5月14日期間從幣安提出的17500枚ETH(約合3220萬美元)重新轉入了幣安。他上次5月19日將21,000枚ETH轉入幣安時,使ETH從1860美元下跌至1827美元。[2023/5/23 15:20:04]

一位Rari團隊成員在項目Discord中回應了此事,并表示"Fuse中的一些借貸人可能受到影響",以及"Fuse池中的PCV可能會有風險"。該Rari團隊成員還證實,僅可借貸的資產易受攻擊,不過目前該情況已得到改善。

比爾·蓋茨:AI 將顛覆教育,但短期內“失敗將遠多于成功”:金色財經報道,比爾·蓋茨在 ASU GSV 峰會上與全球教育科技“獨角獸”公司 DreamBox CEO Jessie Woolley - Wilson 就教育科技的話題展開對談。

蓋茨認為,大量資金涌入教育科技行業將推動該領域的變革,幫助實現教育公平,但投資者應做好失敗的準備:AI 領域的不斷突破無疑將顛覆教育領域,教育公平在不遠處,但這并不意味著投資者應盲目進入。目前來看,許多關鍵進展都發生在平臺層面,非常依賴谷歌、微軟和 OpenAI 的突破。比爾·蓋茨相信,AI 革命正顛覆教育行業,但現在入局教育科技領域成功的機會僅有千分之二。[2023/4/24 14:22:37]

初步報告顯示這個漏洞很可能是因為重入問題導致的,這是智能審計中最常見的錯誤,也是諸多漏洞產生的罪魁禍首——例如2016年臭名昭著的TheDAO黑客事件和近年來受害的幾個主要協議↓

0xScope:SBF長期使用個人賬戶操作Alameda資產:11月10日消息,Web3知識圖譜協議0xScope分析表示,SBF用個人賬戶操作公司資產。0xScope稱其發現SBF和Alameda Research長期以來一直在共享相同的資金和大量的交易所賬戶。

0xScope列舉證據稱,Alameda其中一個地址在2020年9月向SBF提供初始gas資金,并向其轉賬12710 ETH。該地址和SBF共享相同的FTX和Binance存款地址。此外,更多Alameda地址顯示,SBF至少和7個Alamed地址共享FTX和Binance存款地址。0xScope稱有理由相信這些存款地址是公司的賬戶。[2022/11/10 12:45:06]

○2020年4月Uniswap/Lendf.Me被黑客利用重入漏洞進行攻擊,受盜資產500萬美元,

○?2021年5月BurgerSwap因虛假合約及一個重入性的漏洞被黑客惡意利用,受盜資產720萬美元。

○?2021年8月SURGEBNB受盜,黑客似乎是利用了基于重入的價格操縱來進行攻擊,本次事件受盜資產400萬美元。

○?2021年8月CREAMFINANCE的重入性漏洞可讓黑客進行二次借貸,受盜資產1880萬美元。

○?2021年9月Siren協議遭受攻擊,受盜資產350萬美元——其AMM池被重入式攻擊。

CertiK本周在medium上發布了一篇關于重入式攻擊的文章:https://certik.medium.com/what-is-a-reentrancy-attack-6516fefc001該文近期將于CertiK官方公眾號發布中文版,請小伙伴們持續關注!

寫在最后

如此看來,將近8000萬美元的受盜資產令FeiProtocol成為有史以來規模最大的重入式攻擊受害者。2022年4月1日,RariCapital在Medium上發布了一份安全升級報告,稱他們已經修補了一個與Fusepools有關的安全問題。

這個補丁可阻止函數所需的重入,以此修復了Compound的已知漏洞。盡管這一手段可保護許多系統功能,但并未能對exitMarket()生效。即使全局重入鎖處于激活狀態,當惡意攻擊者收到ETH時,他們就可調用exitMarket()。

FeiProtocol在本月初也曾遇到一些問題,當時他們本可以在漏洞發生之前阻止但情況并非如此盡如人意:他們通過漏洞賞金計劃發現了一個bug,導致他們在修復漏洞的同時關閉了rebateprogram。

截至目前,FeiProtocol團隊還沒有正式宣布他們的調查結果。

Tags:ETHMEDSBFSCOeth大學排名MEDI價格sbf幣圈央媽SCOR價格

BTC
UST:瀕死之際,Terra斷臂求生

Terra的死亡螺旋終于到來了。5月11日起,LUNA幣價幾乎徹底崩盤,現已跌破?0.5USDT且仍在繼續下探,單日跌幅逾95%;UST的脫錨情況也是愈演愈烈,最低下探至0.225USDT.

1900/1/1 0:00:00
DEFI:市場低迷之際,DeFi仍吹響了“無形革命”的號角

摘要: 盡管短期來看,似乎前景黯淡,但DeFi的早期成功經驗表明,它將釋放軟件在世界金融領域期待已久的顛覆能力.

1900/1/1 0:00:00
DAO:圖解 Gitcoin DAO 的治理流程和運營模式

01介紹:圖解DAO 「圖解DAO#1」是我們計劃發布的系列文章中的第一篇,我們將介紹某個特定DAO的治理和運營流程。在第一篇文章中,我們選擇了GitcoinDAO來進行圖解.

1900/1/1 0:00:00
APP:BAT 數藏“三國殺”:13 個平臺隔空對壘,IP 爭奪日趨激烈

開發數字藏品,正在成為一種時尚。據《鏈新》不完全統計,國內參與數藏的用戶,已突破千萬,其火爆成程度,比之前爆火的鏈游、Defi,也不遑多讓,因此吸引了大量公司進場,目前數藏平臺數量已超過370家.

1900/1/1 0:00:00
穩定幣:Vitalik:評估算法穩定幣的兩個思想實驗

特別感謝DanRobinson、HaydenAdams和DankradFeist的反饋和審查。最近的LUNA崩潰導致了數百億美元的損失,引發了對「算法穩定幣」這一類別的批評風暴,許多人認為它們是.

1900/1/1 0:00:00
WEB:SyndicateDAO創始人:熊市是Builder的巨大機會

上周,我們迎來了加密領域歷史性時刻之一,它帶來了新的長期性加密熊市,并且導致了更及時更成熟的監管誕生,并最終成為下一個牛市的基礎,這篇文章是我自己的一些見解.

1900/1/1 0:00:00
ads