FEI:Fei Protocol被攻擊事件分析：“重入漏洞”如何破_PROT

2022年4月30日，成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示，FeiProtocol官方的RariFusePool遭受黑客攻擊，黑客獲利約28380ETH，約8034萬美元，成都鏈安技術團隊第一時間對事件進行了分析，結果如下。

#1事件相關信息

由于漏洞出現在項目基本協議中，攻擊者不止攻擊了一個合約，以下僅分析一例

攻擊交易

參與Fei Protocol創世活動錢包可申報賠償，該事件當前由舊金山高等法院受理:7月9日消息，據舊金山高等法院于Fei Protocol Discord頻道發布公告稱，參與Fei Protocol創世活動錢包可申報賠償，申報截止日期為2023年10月1日。

損失由結算價值減去起始價值，起始價值為創世活動參與者投入ETH數量乘以當日均價2,009.19 USDT計算得出。結算價值以是否賣出FEI計算，若未銷售則以1 USDT計入，已售出則按售出價格計入。

據此前報道，2021年3月，Fei Protocol曾完成過由a16z、Framework Ventures、Coinbase Ventures等參投的1900萬美元融資，隨后該項目于同年12月和Rari Capital進行了合并，但之后該項目遭遇了多次黑客攻擊，最多一次損失高達8000萬美元，項目開發被迫停滯。[2023/7/9 22:26:10]

0xab486012f21be741c9e674ffda227e30518e8a1e37a5f1d58d0b0d41f6e76530

Frax Finance創始人：Fei Protocol有能力向受害者償還所有資金:8月20日消息，Frax Finance創始人Sam Kazemian推特發文稱，Fei Protocol有足夠的PCV按照錨定價格贖回每一個穩定幣，償還所有資金給受害者，并且仍然有6500萬美元供TRIBE持有者獲利。但他們只計劃向受害者償還少部分的損失，以犧牲早期支持者為代價為自己保留更多資金，這是赤裸裸的欺詐。據此前消息，Fei Labs發起關閉Tribe DAO并將資金分配給代幣持有者和黑客攻擊受害者的提案，該提案建議將DAO資金首先用于償還黑客攻擊中受害者損失，再由TRIBE代幣持有者進行分配，之后移除所有治理權利。[2022/8/21 12:37:46]

攻擊者地址

近20萬枚ETH參與Fei Protocol Genesis:Fei Protocol頁面顯示目前已經有199847枚ETH參與到Fei Protocol Genesis當中，Genesis期將在北京時間明天3點結束。Fei Labs稱以當前籌集到的ETH數量，所有參與者都將以1.01美元的價格獲得FEI代幣，并獲得TRIBE代幣空投。根據機制設計，Genesis期結束后FEI發行量與Genesis結束時參與的ETH等值。[2021/4/3 19:43:26]

0x6162759edad730152f0df8115c698a42e666157f

攻擊合約

0x32075bad9050d4767018084f0cb87b3182d36c45

被攻擊合約

0x26267e41CeCa7C8E0f143554Af707336f27Fa051

#2?攻擊流程

1.攻擊者先從Balancer:Vault中進行閃電貸。

2.將閃電貸的資金用于RariCapital中進行抵押借貸，由于RariCapital的cEther實現合約存在重入。

攻擊者通過攻擊合約中構造的攻擊函數回調，提取出受協議影響的池子中所有的代幣。

3.歸還閃電貸，將攻擊所得發送到0xe39f合約中

3?漏洞分析

本次攻擊主要利用了RariCapital的cEther實現合約中的重入漏洞

4?資金追蹤

截止發文時，被盜資金超過28380?ETH，用成都鏈安“鏈必追”追蹤發現攻擊者正在通過TornadoCash進行轉移，大部分仍在攻擊者地址。

5?總結

針對本次事件，成都鏈安安全團隊建議：

進行以太坊轉賬時，謹慎使用call.value。使用時要確保重入不會發生。項目上線前，建議選擇專業的安全審計公司進行全面的安全審計，規避安全風險。

Tags：FEICOLPROPROTFEI幣Angle ProtocolUmbrella ProtocolPhantom Protocol

火必下載