FEI:Fei Protocol被攻擊事件分析：“重入漏洞”如何破_Feisty Doge NFT

2022年4月30日，成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示，Fei Protocol官方的Rari Fuse Pool遭受黑客攻擊，黑客獲利約28380 ETH，約8034萬美元，成都鏈安技術團隊第一時間對事件進行了分析，結果如下。

由于漏洞出現在項目基本協議中，攻擊者不止攻擊了一個合約，以下僅分析一例

攻擊交易

去中心化交易平臺DODO宣布上線FEI和TRIBE代幣:去中心化交易平臺DODO宣布上線FEI和TRIBE代幣。[2021/4/4 19:45:05]

0xab486012f21be741c9e674ffda227e30518e8a1e37a5f1d58d0b0d41f6e76530

攻擊者地址

0x6162759edad730152f0df8115c698a42e666157f

攻擊合約

0x32075bad9050d4767018084f0cb87b3182d36c45

神魚總結Fei Protocol的幾種玩法及收益:神魚在微博總結了Fei Protocol的幾種玩法及收益：

1、場外.由于fei會鎖定大量eth，不乏有人買幣參加有一定的灰度效應。不少交易高手在坑外先多后空eth，情緒非常穩定，收益20+%；

2.白嫖對沖了eth上漲風險后，0 preswap純白嫖，大概65%是這樣。其中科學家通過一筆交易快速賣成了eth，大概全網有3萬+eth轉出，獲利3000eth+。由于fei水下賣出會有巨額罰沒，跑得慢的老鐵被套，等fei回水上。fei本位收益10-20%。

3.preswap，preswap獲得tribe成本3.23fei，目前血虧中。

4.fei水下套利，fei水下買入會有額外獎勵+折價，一旦接近1，有10-20%利潤，目前何時回水上未知。[2021/4/4 19:44:56]

被攻擊合約

Gate.io今日將上線FEI及TRIBE交易:Gate.io發布公告稱，將于今日9:30上線FEI（Fei USD）交易，并將于10:00上線TRIBE交易。[2021/4/4 19:44:15]

0x26267e41CeCa7C8E0f143554Af707336f27Fa051

1. 攻擊者先從Balancer: Vault中進行閃電貸。

2. 將閃電貸的資金用于Rari Capital中進行抵押借貸，由于Rari Capital的cEther實現合約存在重入。

攻擊者通過攻擊合約中構造的攻擊函數回調，提取出受協議影響的池子中所有的代幣。

3. 歸還閃電貸，將攻擊所得發送到0xe39f合約中

本次攻擊主要利用了Rari Capital的cEther實現合約中的重入漏洞

4?資金追蹤

截止發文時，被盜資金超過28380?ETH（約8034萬美元），用成都鏈安“鏈必追”追蹤發現攻擊者正在通過Tornado Cash進行轉移，大部分仍在攻擊者地址。

針對本次事件，成都鏈安安全團隊建議：

進行以太坊轉賬時，謹慎使用call.value。使用時要確保重入不會發生。項目上線前，建議選擇專業的安全審計公司進行全面的安全審計，規避安全風險。

Tags：FEIETHTRITRIBEFeisty Doge NFTETH是什么SHIFLOTRI價格tribe幣怎么樣

TUSD