RARI:Fei Protocol被攻擊事件分析：“重入漏洞”如何破_RARI幣

Author：

Time：1900/1/1 0:00:00

2022年4月30日，成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示，Fei Protocol官方的Rari Fuse Pool遭受黑客攻擊，黑客獲利約28380 ETH，約8034萬美元，成都鏈安技術團隊第一時間對事件進行了分析，結果如下。

由于漏洞出現在項目基本協議中，攻擊者不止攻擊了一個合約，以下僅分析一例

攻擊交易

DeFi研究員：Fei關閉的原因是PCV模型沒有找到適合市場的產品:金色財經報道，DeFi研究員Ignas發推稱，FEI協議正在關閉。它的市值為1.88億美元，是最大的DeFi穩定幣之一。然而，它正在倒閉。2021年初，Fei Labs 在ETH 中籌集了13億美元，用于構建去中心化的穩定幣。籌集的ETH被用作其穩定幣 FEI的抵押品。Fei由各種加密資產抵押，但與 DAI 相比，這些資產由協議擁有。用戶出售加密貨幣以獲得FEI。出售資產包含在協議控制價值 (PCV) 中。擁有抵押品意味著可以將PCV 部署到各種策略中，換句話說，FEI就像一個收益農業對沖基金。2021年12月，Fei Protocol 與 Rari Capital 合并，但悲劇發生在2022年4月。保險池被黑客入侵，損失了8000萬美元。黑客攻擊后，TRIBE持有者投票反對使用PCV支付黑客受害者付款。6月，Rari Capital的CEO宣布辭職。

Rari的Fuse hack是Fei協議關閉的原因之一。提案中提到的另外兩個原因是： “挑戰宏觀環境” 、增加技術、金融和未來監管風險”。如果通過Fuse hack受害者將收到使大多數受害者完整的付款。Fei關閉的另一個原因是PCV模型沒有找到適合市場的產品。由于DeFi的收益率較低且風險增加，該協議很難獲得收入。[2022/8/21 12:38:09]

0xab486012f21be741c9e674ffda227e30518e8a1e37a5f1d58d0b0d41f6e76530

Fei Labs：不支持通過FEIPCV來償還Fuse平臺的用戶損失:6月16日消息，算法穩定幣協議 Fei Protocol 的開發公司 Fei Labs 發文稱，不支持通過穩定幣 FEI 的協議控制價值（PCV）來償還 Fuse 平臺的用戶損失，但 Fei Labs 仍將協助執法部門調查黑客事件以及追回資金的相關工作。Fei Labs 表示，Fuse 獨立于 Fei Protocol 構建、維護和運行，但 Fei Labs 鼓勵和支持與社區在替代解決方案上的合作。[2022/6/16 4:30:50]

攻擊者地址

Rari Capital新增FusePool8，支持FEI/TRIBE/ETH/DAI4種加密資產:據官方消息，Rari Capital平臺新增FusePool8，該資金池于24小時前由推特用戶TΞtranodΞ（@Tetranode）創建，支持FEI/TRIBE/ETH/DAI4種加密資產，目前TRIBE年化為7.6%，總供應量為180萬美元，借款總額為9.41萬美元，可用流動資金為170萬美元。Fuse是RariCapital近期上線新的利率協議，該協議支持所有孤立的利率市場。RariCapital上的資金池創建者可選擇所需的所有參數，包括利率曲線和預言機等，然后用戶可自由選擇進入或退出資金池。所有這些操作都無需信任，這意味著無需通過DAO進行決策來上線任何資產。[2021/4/9 20:01:03]

0x6162759edad730152f0df8115c698a42e666157f

攻擊合約

0x32075bad9050d4767018084f0cb87b3182d36c45

被攻擊合約

0x26267e41CeCa7C8E0f143554Af707336f27Fa051

1. 攻擊者先從Balancer: Vault中進行閃電貸。