買比特幣 買比特幣
Ctrl+D 買比特幣
ads

NFT:死神來了之重入攻擊,Fei Protocol漏洞導致7935萬美元被盜事件分析_Shibarium Radar

Author:

Time:1900/1/1 0:00:00

北京時間2022年2022年4月30日,FeiProtocol宣布他們正在調查RariFuse池上的一個漏洞。目前該項目已經暫停了所有借款以減少進一步的損失,并公開向攻擊者提供1000萬美元用以交換黑客所盜的用戶資金,并保證不事后進行追問。目前報告的總損失約為7935萬美元,攻擊者已經向TornadoCash發送了5400個ETH,不過他們的錢包里仍持有22,672.97個ETH。這次攻擊已經耗盡了Rari幣池的資金,Fei幣池暫未受到影響。一位Rari團隊成員在項目Discord中回應了此事,并表示"Fuse中的一些借貸人可能受到影響",以及"Fuse池中的PCV可能會有風險"。該Rari團隊成員還證實,僅可借貸的資產易受攻擊,不過目前該情況已得到改善。初步報告顯示這個漏洞很可能是因為重入問題導致的,這是智能審計中最常見的錯誤,也是諸多漏洞產生的罪魁禍首——例如2016年臭名昭著的TheDAO黑客事件和近年來受害的幾個主要協議↓○2020年4月Uniswap/Lendf.Me被黑客利用重入漏洞進行攻擊,受盜資產500萬美元,○2021年5月BurgerSwap因虛假合約及一個重入性的漏洞被黑客惡意利用,受盜資產720萬美元。○2021年8月SURGEBNB受盜,黑客似乎是利用了基于重入的價格操縱來進行攻擊,本次事件受盜資產400萬美元。○2021年8月CREAMFINANCE的重入性漏洞可讓黑客進行二次借貸,受盜資產1880萬美元。○2021年9月Siren協議遭受攻擊,受盜資產350萬美元——其AMM池被重入式攻擊。CertiK本周在medium上發布了一篇關于重入式攻擊的文章:https://certik.medium.com/what-is-a-reentrancy-attack-6516fefc001該文近期將于CertiK官方公眾號發布中文版,請小伙伴們持續關注!寫在最后

The Graph發布2023年路線圖,包括將協議遷移至Arbitrum:10月10日消息,據官方公告,去中心化索引協議The Graph發布2023年路線圖,2023年的主要更新將包括取消托管服務、推出Firehose和Substreams以及遷移至以太坊二層解決方案Arbitrum。

其中,取消托管服務意味著網絡的去中心化以及需要付費使用服務;Firehose旨在將鏈上數據保存在本地從無需依賴從節點獲取數據;Substreams則是旨在通過并行索引模型提高索引速度,并將與Firehose同時使用。[2022/10/10 10:29:39]

如此看來,將近8000萬美元的受盜資產令FeiProtocol成為有史以來規模最大的重入式攻擊受害者。2022年4月1日,RariCapital在Medium上發布了一份安全升級報告,稱他們已經修補了一個與Fusepools有關的安全問題。這個補丁可阻止函數所需的重入,以此修復了Compound的已知漏洞。盡管這一手段可保護許多系統功能,但并未能對exitMarket()生效。即使全局重入鎖處于激活狀態,當惡意攻擊者收到ETH時,他們就可調用exitMarket()。FeiProtocol在本月初也曾遇到一些問題,當時他們本可以在漏洞發生之前阻止但情況并非如此盡如人意:他們通過漏洞賞金計劃發現了一個bug,導致他們在修復漏洞的同時關閉了rebateprogram。截至目前,FeiProtocol團隊還沒有正式宣布他們的調查結果。

RENGA系列NFT總市值達20810.79ETH:金色財經消息,據NFTGo.io數據顯示,RENGA系列NFT總市值達20810.79ETH,在所有NFT項目總市值排名中位列第49;其24小時交易額為2448.34ETH,漲幅達71.58%。截止發稿時,該系列NFT當前地板價為2.55ETH。[2022/10/3 18:37:52]

Phantom:正在與其他團隊合作查明漏洞,認為不是Phantom特有問題:8月3日消息,Solana生態錢包Phantom在社交媒體上發文表示正在與其他團隊密切合作,以查明報告的Solana生態系統漏洞。目前,團隊認為這不是Phantom特有的問題。一旦收集到更多信息,將發布更新。

此前報道,Solana生態NFT市場MagicEden在社交媒體上發布警告稱,似乎有一個波及面極廣的SOL漏洞,正在耗盡整個生態系統的錢包。MagicEden提醒用戶進行以下設置保護個人資產:1.進入Phantom錢包設置頁面;2.點擊受信應用;3.撤銷任何可疑鏈接的權限。[2022/8/3 2:55:26]

Tags:ETHNFTARIANTETHV幣NFTLaunchShibarium RadarHyperQuant

火必下載
ROLL:Zonff Partners Research:萬字長文捕獲ZK Rollup時代價值_SparkPoint Fuel

導讀:以太坊即將迎來它的Layer2時代,而在所有L2擴容技術中ZKRollup是最好的解決方案之一.

1900/1/1 0:00:00
ALA:Alan Howard旗下加密公司Elwood Technologies完成7000萬美元A輪融資_HOW

Odaily星球日報譯者|念銀思唐 摘要: -Elwood首輪融資獲得了高盛、巴克萊和CommerzVentures等機構的支持。-Elwood是一個幫助機構進入加密市場的交易平臺.

1900/1/1 0:00:00
VEN:一周融資速遞 | 48家項目獲投;已披露融資總額約為9.64億美元(4.25-5.1)_Contents Protocol

經Odaily星球日報不完全統計,4月25日-5月1日當周公布的海內外區塊鏈融資事件共48起,較前一周有一定增加;已披露融資總額約為9.64億美元,較前一周有一定下降.

1900/1/1 0:00:00
WEB3:a16z:未來的工作來自DAO和加密網絡,而不是公司_web3.0幣狗狗幣

本文來自微信公眾號TheSeeDAO。 工業時代所誕生的公司制度已不再適用于信息時代,DAO的出現將改變未來的工作形態——參與者會共同分享網絡的價值,X-to-earn會成為未來工作的趨勢,人們.

1900/1/1 0:00:00
比特幣:UST一度跌破0.7美元,算法穩定幣實驗再次失敗?_BTC

撰文:茉莉5月10日,美元穩定幣TerraUSD脫離1美元錨定的幅度越來越大,這個運行在Terra公鏈上的算法穩定幣正在經歷考驗.

1900/1/1 0:00:00
ELP:AC對話Delphi :走出加密荒地,進入合規未來_加密貨幣

本期的博客是DelphiMedia和退圈后的AndreConje的一次訪談,討論AC離開加密貨幣、轉向支持加密貨幣“合規化”、在Fantom上推出Solidly等背后的原因.

1900/1/1 0:00:00
ads