2022年4月30日,成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,Fei Protocol官方的Rari Fuse Pool遭受黑客攻擊,黑客獲利約28380 ETH,約8034萬美元,成都鏈安技術團隊第一時間對事件進行了分析,結果如下。
由于漏洞出現在項目基本協議中,攻擊者不止攻擊了一個合約,以下僅分析一例
攻擊交易
Fei Protocol通過向Lido質押1萬枚ETH的提案:據官方消息,去中心化穩定幣項目Fei Protocol已經通過了一項提案,向質押流動性解決方案Lido質押10000枚ETH,以從ETH敞口中受益。[2021/7/5 0:26:51]
0xab486012f21be741c9e674ffda227e30518e8a1e37a5f1d58d0b0d41f6e76530
攻擊者地址
0x6162759edad730152f0df8115c698a42e666157f
去中心化穩定幣項目Fei Labs從Coinbase Ventures等籌集1900萬美元:金色財經報道,去中心化穩定幣項目Fei Labs已從Framework Ventures、Coinbase Ventures和AngelList創始人Naval Ravikant等處籌集了1900萬美元。即將推出的Fei Protocol將通過直接將穩定幣出售給用戶來鑄造穩定幣。[2021/3/9 18:26:41]
攻擊合約
0x32075bad9050d4767018084f0cb87b3182d36c45
去中心化穩定幣協議Fei公布TRIBE治理代幣分配計劃,80%分配給社區:去中心化穩定幣協議Fei今日公布了TRIBE治理代幣分配計劃,預計將于3月份正式上線。根據分配方案,社區、團隊、投資者分別占代幣分配的比例為80%、15%、5%。絕大部分TRIBE將由DAO控制。創世團體將有機會參與初始DEX發行。TRIBE的總初始供應量為10億。[2021/2/10 19:24:19]
被攻擊合約
0x26267e41CeCa7C8E0f143554Af707336f27Fa051
1. 攻擊者先從Balancer: Vault中進行閃電貸。
2. 將閃電貸的資金用于Rari Capital中進行抵押借貸,由于Rari Capital的cEther實現合約存在重入。
攻擊者通過攻擊合約中構造的攻擊函數回調,提取出受協議影響的池子中所有的代幣。
3. 歸還閃電貸,將攻擊所得發送到0xe39f合約中
本次攻擊主要利用了Rari Capital的cEther實現合約中的重入漏洞
4?資金追蹤
截止發文時,被盜資金超過28380?ETH(約8034萬美元),用成都鏈安“鏈必追”追蹤發現攻擊者正在通過Tornado Cash進行轉移,大部分仍在攻擊者地址。
針對本次事件,成都鏈安安全團隊建議:
進行以太坊轉賬時,謹慎使用call.value。使用時要確保重入不會發生。項目上線前,建議選擇專業的安全審計公司進行全面的安全審計,規避安全風險。
昨日,日本視頻游戲開發商 Square Enix?宣布,正在出售旗下部分工作室和 50 多個游戲 IP——包括傳奇工作室 Crystal Dynamics、Eidos-Montréal、Squa.
1900/1/1 0:00:00當年我開辦這家科技公司的初衷,就是想要打造一個叫做「魔力小鎮」的與真實世界平行的虛擬世界,of cousre失敗了.
1900/1/1 0:00:00宇宙網紅馬斯克,又一次炒熱了NFT。不同于此前為狗狗幣喊單,這次,他譏弄了一下NFT“非同質化”——換上復制粘貼“無聊猿”頭像,這似乎沒什么特別的.
1900/1/1 0:00:00社交,指社會上人與人的交際往來,是人們運用一定的工具傳遞信息、交流思想,以達到某種目的的社會活動。社交必不可缺,其方式也在不斷變化.
1900/1/1 0:00:00隨著 Juno Network 17號提案的正式發布,持續兩周的Juno巨鯨制裁事件似乎走到了新的轉折點.
1900/1/1 0:00:004月末,繼薩爾瓦多之后,中非共和國成為世界上第二個接受比特幣作為法定貨幣的國家。在此期間,兩個加密領域的兩項國際調查,結果也耐人尋味,數字說話,分享給大家.
1900/1/1 0:00:00