2022年4月30日,成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,Fei Protocol官方的Rari Fuse Pool遭受黑客攻擊,黑客獲利約28380 ETH,約8034萬美元,成都鏈安技術團隊第一時間對事件進行了分析,結果如下。
由于漏洞出現在項目基本協議中,攻擊者不止攻擊了一個合約,以下僅分析一例
攻擊交易
DeFi研究員:Fei關閉的原因是PCV模型沒有找到適合市場的產品:金色財經報道,DeFi研究員Ignas發推稱,FEI協議正在關閉。它的市值為1.88億美元,是最大的DeFi穩定幣之一。然而,它正在倒閉。2021年初,Fei Labs 在ETH 中籌集了13億美元,用于構建去中心化的穩定幣。籌集的ETH被用作其穩定幣 FEI的抵押品。Fei由各種加密資產抵押,但與 DAI 相比,這些資產由協議擁有。用戶出售加密貨幣以獲得FEI。出售資產包含在協議控制價值 (PCV) 中。擁有抵押品意味著可以將PCV 部署到各種策略中,換句話說,FEI就像一個收益農業對沖基金。2021年12月,Fei Protocol 與 Rari Capital 合并,但悲劇發生在2022年4月。保險池被黑客入侵,損失了8000萬美元。黑客攻擊后,TRIBE持有者投票反對使用PCV支付黑客受害者付款。6月,Rari Capital的CEO宣布辭職。
Rari的Fuse hack是Fei協議關閉的原因之一。提案中提到的另外兩個原因是: “挑戰宏觀環境” 、增加技術、金融和未來監管風險”。如果通過Fuse hack受害者將收到使大多數受害者完整的付款。Fei關閉的另一個原因是PCV模型沒有找到適合市場的產品。由于DeFi的收益率較低且風險增加,該協議很難獲得收入。[2022/8/21 12:38:09]
0xab486012f21be741c9e674ffda227e30518e8a1e37a5f1d58d0b0d41f6e76530
Fei Labs:不支持通過FEIPCV來償還Fuse平臺的用戶損失:6月16日消息,算法穩定幣協議 Fei Protocol 的開發公司 Fei Labs 發文稱,不支持通過穩定幣 FEI 的協議控制價值(PCV)來償還 Fuse 平臺的用戶損失,但 Fei Labs 仍將協助執法部門調查黑客事件以及追回資金的相關工作。Fei Labs 表示,Fuse 獨立于 Fei Protocol 構建、維護和運行,但 Fei Labs 鼓勵和支持與社區在替代解決方案上的合作。[2022/6/16 4:30:50]
攻擊者地址
Rari Capital新增FusePool8,支持FEI/TRIBE/ETH/DAI4種加密資產:據官方消息,Rari Capital平臺新增FusePool8,該資金池于24小時前由推特用戶TΞtranodΞ(@Tetranode)創建,支持FEI/TRIBE/ETH/DAI4種加密資產,目前TRIBE年化為7.6%,總供應量為180萬美元,借款總額為9.41萬美元,可用流動資金為170萬美元。Fuse是RariCapital近期上線新的利率協議,該協議支持所有孤立的利率市場。RariCapital上的資金池創建者可選擇所需的所有參數,包括利率曲線和預言機等,然后用戶可自由選擇進入或退出資金池。所有這些操作都無需信任,這意味著無需通過DAO進行決策來上線任何資產。[2021/4/9 20:01:03]
0x6162759edad730152f0df8115c698a42e666157f
攻擊合約
0x32075bad9050d4767018084f0cb87b3182d36c45
被攻擊合約
0x26267e41CeCa7C8E0f143554Af707336f27Fa051
1. 攻擊者先從Balancer: Vault中進行閃電貸。
2. 將閃電貸的資金用于Rari Capital中進行抵押借貸,由于Rari Capital的cEther實現合約存在重入。
攻擊者通過攻擊合約中構造的攻擊函數回調,提取出受協議影響的池子中所有的代幣。
3. 歸還閃電貸,將攻擊所得發送到0xe39f合約中
本次攻擊主要利用了Rari Capital的cEther實現合約中的重入漏洞
4?資金追蹤
截止發文時,被盜資金超過28380?ETH(約8034萬美元),用成都鏈安“鏈必追”追蹤發現攻擊者正在通過Tornado Cash進行轉移,大部分仍在攻擊者地址。
針對本次事件,成都鏈安安全團隊建議:
進行以太坊轉賬時,謹慎使用call.value。使用時要確保重入不會發生。項目上線前,建議選擇專業的安全審計公司進行全面的安全審計,規避安全風險。
Tags:FEIRARIARIITAFei ProtocolRARI幣Loki Variants FanHackspace Capital
1970年4月24日,中國第一顆人造地球衛星“東方紅一號”成功發射升空,拉開了中國人探索宇宙、和平太空和造福人類的序幕.
1900/1/1 0:00:00非同質化代幣 (NFT) ?持續在主流媒體中破圈,其中最著名的當屬 Punk、BAYC 這種元老級別的藍籌項目.
1900/1/1 0:00:00據CertiK安全團隊監測,, Wiener DOGE項目于北京時間2022年4月24日下午4時33分被惡意利用,造成了3萬美元(折合人民幣約12.6萬)的損失.
1900/1/1 0:00:00目錄與摘要 理解 EVM 等效性 在以太坊上擴容與擴容以太坊本身是有區別的。EVM 是一個由數千名開發者貢獻形成的新興結構。而分叉 EVM 限制了訪問這些貢獻的能力.
1900/1/1 0:00:00zk-Rollup 是一種非常便宜且安全的以太坊二層擴展解決方案。然而,現有的 zk-Rollup 只限于特定應用程序使用,這使得開發人員在 zk-Rollup 中構建通用的可組合 DApp 和.
1900/1/1 0:00:00在 2022 年變幻莫測的市場環境中,穩定幣占據了舞臺的中心位置。穩定幣在 Crypto 領域中扮演著非常有價值的角色,因為它們允許持有者在利用區塊鏈和 DeFi 的金融超級力量的同時,在生態系.
1900/1/1 0:00:00