死神來了之重入攻擊，Fei Protocol漏洞導致7935萬美元被盜事件分析_比特幣:CER

北京時間2022年2022年4月30日，FeiProtocol宣布他們正在調查RariFuse池上的一個漏洞。目前該項目已經暫停了所有借款以減少進一步的損失，并公開向攻擊者提供1000萬美元用以交換黑客所盜的用戶資金，并保證不事后進行追問。

目前報告的總損失約為7935萬美元，攻擊者已經向TornadoCash發送了5400個ETH，不過他們的錢包里仍持有22,672.97個ETH。這次攻擊已經耗盡了Rari幣池的資金，Fei幣池暫未受到影響。

Fundstrat合伙人：現貨比特幣ETF的批準可能會推動BTC達到15萬美元:金色財經報道，Fundstrat Global Advisors管理合伙人Tom Lee表示，現貨比特幣ETF的批準可能會導致比特幣價格從當前水平上漲五倍以上。他說：“我認為比特幣的需求將大于每日供應量，因此價格將超過15萬美元，甚至可能達到18萬美元”。

美國證券交易委員會 (SEC) 目前正在審查大量現貨BTC ETF申請，其中包括傳統金融巨頭貝萊德 (BlackRock) 的申請。上周，該機構推遲了對Cathie Wood的 ARK21申請的決定。[2023/8/17 18:04:08]

一位Rari團隊成員在項目Discord中回應了此事，并表示"Fuse中的一些借貸人可能受到影響"，以及"Fuse池中的PCV可能會有風險"。

ABCDE Capital發布開源開發者腳手架工具庫Moss:4月8日，據官方消息，ABCDE Capital 發布開源開發者腳手架工具庫 Moss。首個工具為 Sequencer 壓力測試工具，旨在為 Layer2、Layer3、ZKevm 項目提供 Sequencer 壓力測試，目前已可接入 Scroll、Arbitrum 等項目并提交壓力測試結果。[2023/4/8 13:51:46]

該Rari團隊成員還證實，僅可借貸的資產易受攻擊，不過目前該情況已得到改善。

Sato Technologies首席運營官：熊市的不確定性是建立和學習的最佳時機:金色財經報道，加拿大比特幣礦業公司Sato Technologies首席運營官Fanny Philip透露了在市場為下一次牛市做準備之際，如何在看跌的織機中幸存下來。Philip表示，現在是礦業公司建立和學習的時候了。?熊市對我們來說是一個成熟的市場。當比特幣的價格很低時，你會挖得更多，如果你必須購買設備，因為它與比特幣的價格掛鉤，設備的價格會下降很多。

當被問及應對即將到來的以太坊合并的任何策略時，Philip表示，現在是多樣化和了解選擇的時候了。會發生什么，沒有人真正知道。這就是我們決定多元化的原因。采礦是我們的核心業務，但我們在閃電網絡之上開發了許多應用程序。

最后，她強調說，The Merge可以被視為一個機會，可以研究在以太坊生態系統中構建和賺錢的所有可能性。[2022/8/28 12:53:28]

初步報告顯示這個漏洞很可能是因為重入問題導致的，這是智能審計中最常見的錯誤，也是諸多漏洞產生的罪魁禍首——例如2016年臭名昭著的TheDAO黑客事件和近年來受害的幾個主要協議↓

○2020年4月Uniswap/Lendf.Me被黑客利用重入漏洞進行攻擊，受盜資產500萬美元，

○?2021年5月BurgerSwap因虛假合約及一個重入性的漏洞被黑客惡意利用，受盜資產720萬美元。

○?2021年8月SURGEBNB受盜，黑客似乎是利用了基于重入的價格操縱來進行攻擊，本次事件受盜資產400萬美元。

○?2021年8月CREAMFINANCE的重入性漏洞可讓黑客進行二次借貸，受盜資產1880萬美元。

○?2021年9月Siren協議遭受攻擊，受盜資產350萬美元——其AMM池被重入式攻擊。

CertiK本周在medium上發布了一篇關于重入式攻擊的文章：https://certik.medium.com/what-is-a-reentrancy-attack-6516fefc001

該文近期將于CertiK官方公眾號發布中文版，請小伙伴們持續關注！

安全升級報告，稱他們已經修補了一個與Fusepools有關的安全問題。

這個補丁可阻止函數所需的重入，以此修復了Compound的已知漏洞。盡管這一手段可保護許多系統功能，但并未能對exitMarket()生效。即使全局重入鎖處于激活狀態，當惡意攻擊者收到ETH時，他們就可調用exitMarket()。

FeiProtocol在本月初也曾遇到一些問題，當時他們本可以在漏洞發生之前阻止但情況并非如此盡如人意：他們通過漏洞賞金計劃發現了一個bug，導致他們在修復漏洞的同時關閉了rebateprogram。

截至目前，FeiProtocol團隊還沒有正式宣布他們的調查結果。

Tags：比特幣CERPROARI比特幣今日價格行情人民幣CERE幣The Moontography ProjectFERRARI

瑞波幣