比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads
首頁 > 火必APP > Info

Raydium:死神來了之重入攻擊,Fei Protocol漏洞導致7935萬美元被盜事件分析_ARI

Author:

Time:1900/1/1 0:00:00

北京時間2022年2022年4月30日,FeiProtocol宣布他們正在調查RariFuse池上的一個漏洞。目前該項目已經暫停了所有借款以減少進一步的損失,并公開向攻擊者提供1000萬美元用以交換黑客所盜的用戶資金,并保證不事后進行追問。

目前報告的總損失約為7935萬美元,攻擊者已經向TornadoCash發送了5400個ETH,不過他們的錢包里仍持有22,672.97個ETH。這次攻擊已經耗盡了Rari幣池的資金,Fei幣池暫未受到影響。

Litecoin基金會與Rubic合作以加速和匿名化交易:金色財經報道,DEX跨鏈交換聚合器Rubic宣布與萊特幣基金會建立合作伙伴關系,該計劃旨在為萊特幣用戶加速、匿名化交易并提高交易安全性。[2023/5/28 9:46:35]

一位Rari團隊成員在項目Discord中回應了此事,并表示"Fuse中的一些借貸人可能受到影響",以及"Fuse池中的PCV可能會有風險"。該Rari團隊成員還證實,僅可借貸的資產易受攻擊,不過目前該情況已得到改善。

Raydium發布漏洞補償提案,補償的具體流程將在之后提供:金色財經報道,Solana生態去中心化交易所 Raydium 發布漏洞補償提案,該提案顯示,即使黑客不返還資金,Raydium 有足夠的協議收入來補償用戶,但收集數據并準確估計被攻擊的影響需要時間。Raydium 表示,補償的具體流程的選項將在之后提供,雖然這并非 Raydium 設想的啟動治理方式,但當下只能如此。

此前,Raydium流動性池遭攻擊,總損失約為439.5萬美元。[2022/12/21 21:59:23]

初步報告顯示這個漏洞很可能是因為重入問題導致的,這是智能審計中最常見的錯誤,也是諸多漏洞產生的罪魁禍首——例如2016年臭名昭著的TheDAO黑客事件和近年來受害的幾個主要協議↓

廣東省工藝美術協會考慮涉足數字藏品:金色財經報道,廣東省工藝美術協會會長、廣輕控股集團有限公司黨委書記、董事長戴智在接受《羊城晚報》采訪時表示,廣東省工藝美術協會將考慮涉足數字藏品,這是廣東工美會產品創新的一個方向,藝術數字化方面已經開始了嘗試。[2022/8/1 2:50:39]

○2020年4月Uniswap/Lendf.Me被黑客利用重入漏洞進行攻擊,受盜資產500萬美元,

○?2021年5月BurgerSwap因虛假合約及一個重入性的漏洞被黑客惡意利用,受盜資產720萬美元。

○?2021年8月SURGEBNB受盜,黑客似乎是利用了基于重入的價格操縱來進行攻擊,本次事件受盜資產400萬美元。

○?2021年8月CREAMFINANCE的重入性漏洞可讓黑客進行二次借貸,受盜資產1880萬美元。

○?2021年9月Siren協議遭受攻擊,受盜資產350萬美元——其AMM池被重入式攻擊。

CertiK本周在medium上發布了一篇關于重入式攻擊的文章:https://certik.medium.com/what-is-a-reentrancy-attack-6516fefc001該文近期將于CertiK官方公眾號發布中文版,請小伙伴們持續關注!

寫在最后

如此看來,將近8000萬美元的受盜資產令FeiProtocol成為有史以來規模最大的重入式攻擊受害者。2022年4月1日,RariCapital在Medium上發布了一份安全升級報告,稱他們已經修補了一個與Fusepools有關的安全問題。

這個補丁可阻止函數所需的重入,以此修復了Compound的已知漏洞。盡管這一手段可保護許多系統功能,但并未能對exitMarket()生效。即使全局重入鎖處于激活狀態,當惡意攻擊者收到ETH時,他們就可調用exitMarket()。

FeiProtocol在本月初也曾遇到一些問題,當時他們本可以在漏洞發生之前阻止但情況并非如此盡如人意:他們通過漏洞賞金計劃發現了一個bug,導致他們在修復漏洞的同時關閉了rebateprogram。

截至目前,FeiProtocol團隊還沒有正式宣布他們的調查結果。

Tags:RaydiumRAYFEIARIraydium幣最新消息RAYN幣SafeInsureMARIO價格

火必APP
以太坊:以太坊鯨魚開始忙碌起來,交易量達到自1月以來最高_gate.io怎么下載

盡管加密貨幣市場普遍出現虧損,但以太坊鯨魚一直忙于以今年1月以來前所未有的速度購買和出售以太坊.

1900/1/1 0:00:00
OPTI:屬于Optimism的空投盛宴為何沒有達到預期的效果?_TimeIsMoney

昨日晚間,“萬眾矚目”的Optimism正式開放了其原生代幣OP的空投,凌晨兩點上線OK,本來以為是要一飛沖天的L2重磅項目,確在高點2.39回落之后就沒有什么太大的起色,目前報價1.8.

1900/1/1 0:00:00
DEFI:新的Chainalysis工具將跟蹤多個鏈上被盜的加密貨幣_AurusDeFi

區塊鏈分析公司Chainalysis發布了一款新工具,用于跟蹤跨去中心化金融協議和多個區塊鏈的交易。5月18日,Chainalysis推出了其Storyline軟件的測試版.

1900/1/1 0:00:00
ETH:美股市值一夜縮水1.4億美元,黑色星期四殺人誅心_BAYC

5月5日,美股上演詭異的一幕,剛為收盤前鮑威爾排除了美聯儲不合理加息75基點的可能性歡呼的人群,轉身就恐慌性拋盤,直接將三大股指完美吐回到前一日的漲幅狀態.

1900/1/1 0:00:00
NFT:NFTs、社交代幣與分數:鏈上聲譽系統應如何構建?_First Ever NFT

聲譽分數的未來與社區息息相關現實世界中,我們可以用駕照來證明自己的身份,但它無法顯示足夠的個人信息或是聲譽.

1900/1/1 0:00:00
UST:瀕死之際,Terra斷臂求生_LunaGens

Terra的死亡螺旋終于到來了。5月11日起,LUNA幣價幾乎徹底崩盤,現已跌破?0.5USDT且仍在繼續下探,單日跌幅逾95%;UST的脫錨情況也是愈演愈烈,最低下探至0.225USDT.

1900/1/1 0:00:00
ads