DEFI:DeFi安全令人堪憂 Fei Protocol “重入漏洞”導致超8000萬美元被盜_以太坊幣價格今日行情價格美元

周六，去中心化金融 (DeFi) 平臺Fei Protocol 向其投資者通報了多個 Rari Capital Fuse 池的漏洞利用，同時要求黑客返還被盜資金，懸賞1000萬美元，并承諾“不問任何問題”。?

雖然攻擊造成的確切損失尚未正式公布，但 DeFi 調查員 BlockSec 的監控系統檢測到超過8000萬美元的損失——將根本原因稱為典型的重入漏洞（reentrancy vulnerability）。雖然重入漏洞一直是 DeFi 生態系統中許多漏洞利用的罪魁禍首，但價值 8000 萬美元的被盜資金使 Fei Protocol漏洞成為有史以來最大的重入黑客攻擊之一。

Cardano創始人：DeFi將在發展中國家吸引更多用戶:1月16日消息，Cardano創始人Charles Hoskinson預測，通過利用發展中國家的市場潛力，去中心化金融（DeFi）領域將在未來三年內吸引1億用戶。Hoskinson表示，DeFi產品缺乏重要的客戶群，而且由于監管環境繁瑣，該領域在西方不可能獲得吸引力。相反，發展中國家提供了一個更加靈活的監管框架，促進了加密技術的創新。（Cointelegraph）[2021/1/16 16:18:12]

分析師：基于以太坊的DeFi代幣9月初以來平均下跌30%:數據分析師Ceteris Paribus稱，自9月初以來，基于以太坊的DeFi代幣平均下跌了50%，但此后反彈了35%。其中Yearn.Finance（YFI）、Aave（LEND）和Loopring（LRC）表現最好，而Curve、Meta和Sushi表現最差，降幅均超過50%以上。Paribus表示：“從9月開始，DeFi代幣平均下跌50%。現在反彈了35%，但仍比9月1日下跌了30%。[2020/9/12]

經過進一步調查，Rari 開發人員 Jack Longarzo 透露在內部修復過程中，總共有6個易受攻擊的池(8、18、27、127、144、146、156)已被暫時暫停。在撰寫本文時，Rari 的內部和外部安全工程師與 DeFi 服務提供商 Compound Treasury 合作，進一步調查黑客攻擊。

曹寅：波卡是現在對于以太坊上的DeFi項目最友好的底層:8月26日消息，數字文藝復興基金會董事總經理曹寅在做客HyperPay焦點欄目時提及：在以太坊2.0遙遙無期的情況下，波卡是現在對于以太坊上的DeFi項目最友好的底層，而且現在波卡的發鏈架構Substrate已經兼容了以太坊智能合約語言Solidity，所以以太開發者可以很方便的把自己的智能合約遷移到波卡上面。對于以太坊用戶來說，不僅僅可以在波卡上面更方便的升級，同時也可以通過跨鏈橋在以太坊上的資產同步遷移到波卡上，并同步在波卡上生成新的原生資產。[2020/8/26]

區塊鏈調查員 PeckShield 將漏洞利用范圍縮小為一個重入漏洞，該漏洞允許黑客使用一個函數并對另一個不受信任的合約進行外部調用。

聲音 | PeckShield研發副總裁：DeFi領域的安全問題比DApp生態更為嚴峻:據悉區塊鏈安全公司PeckShield消息，今天PeckShield宣布與DeFi龍頭項目MakerDAO達成了安全審計戰略合作關系，為MakerDAO多抵押Dai提供安全審計服務。在談及DeFi領域的安全問題時，PeckShield研發副總裁吳家志表示：DeFi項目的安全問題不同于以往DApp生態內頻發的安全事件。DeFi項目管理著大量數字資產，離錢近，更易遭到黑客的持續攻擊，且由于大量DeFi項目目前皆運行在以太坊網絡上，一些漏洞特性很可能存在連帶威脅。就這一點而言，交易所還可通過將資產放在冷錢包進行鏈下存儲，而DeFi項目的資產皆在鏈上，安全問題一旦發生很可能存在致命威脅。[2019/8/14]

Fei Protocol是一種算法穩定幣協議，它使用協議控制價值 (PCV) 模型來管理其與美元掛鉤的穩定幣。

Rari Capital 是一種無需許可的借貸協議，它允許用戶創建 Fuse 池，在那里他們可以提供和借用 ERC-20 代幣。去年，Fei Protocol 和 Rari Capital 在兩個社區的大力支持下合并。合并背后的目的是進一步引導 Fuse 池的流動性，FEI 提供必要的初始流動性。

Web3 和區塊鏈安全公司 CertiK 表示，攻擊者已向 Tornado Cash 發送了 5400 ETH（在撰寫本文時為 15,298,900 美元），但他們的錢包中仍有22,672.97 ETH（約64,245,245.43美元）。

從目前的情況來看，鑒于資金已開始通過 Tornado Cash 洗錢，黑客很可能不會接受 Fei Protcol 的報價。

這不是 Rari Capital 第一次受到攻擊。該項目在 2021 年 5 月 8 日表示，價值 1100 萬美元的以太坊被盜。Rari 當時稱，“這些資金是在攻擊者被阻止之前從 Rari Capital 的以太坊池中提取的，這一損失相當于 Rari Capital 以太坊池中所有用戶資金的 60%。”

隨著加密社區與黑客的斗爭不斷發展，許多項目和協議已決定加強其安全措施。上周四，Ronin Network 和 Sky Mavis 公布了升級其智能合約的計劃。比推此前報道，Ronin跨鏈橋被攻擊，173,600 ETH和 2550 萬 USDC 被盜，價值超6億美元。Ronin Network橋目前正在重新設計中，預計將在5月中下旬重新開放。

今年因加密漏洞而損失的資金繼續增長，截至2022年5月1日，黑客已從DeFi應用中盜取了15.7億美元，已超過2021年全年黑客盜取的15.5億美元。今年第一季度被盜資金超過 10 億美元，其中包括 Axie Infinity 被盜取的6億多美元，Deus DAO 和 Saddle Finance 等幾個 DeFi 協議也因漏洞而損失了數百萬美元。在2022年第一季度被盜的13億美元加密貨幣中，97%的被盜資金來自DeFi漏洞。

作者：Amy Liu

Tags：DEFIEFIDEF以太坊Clever DeFiDeFiatoPieDAO DEFI以太坊幣價格今日行情價格美元

比特幣最新價格