買比特幣 買比特幣
Ctrl+D 買比特幣
ads
首頁 > Luna > Info

INN:死神來了之重入攻擊,Fei Protocol漏洞導致7935萬美元被盜事件分析_Relayer Network

Author:

Time:1900/1/1 0:00:00

北京時間2022年2022年4月30日,FeiProtocol宣布他們正在調查RariFuse池上的一個漏洞。目前該項目已經暫停了所有借款以減少進一步的損失,并公開向攻擊者提供1000萬美元用以交換黑客所盜的用戶資金,并保證不事后進行追問。

目前報告的總損失約為7935萬美元,攻擊者已經向TornadoCash發送了5400個ETH,不過他們的錢包里仍持有22,672.97個ETH。這次攻擊已經耗盡了Rari幣池的資金,Fei幣池暫未受到影響。

Beosin發現Move VM嚴重級別漏洞:金色財經報道,近日,區塊鏈安全公司Beosin發現Move VM嚴重級別漏洞。Beosin安全研究團隊在Move虛擬機中發現了一個沒有限制遞歸調用深度而導致的棧溢出漏洞,這個漏洞可以導致整個網絡崩潰(total network shutdown),還會讓新的validator節點無法加入到網絡中,甚至有可能導致硬分叉(hard fork)。Sui mainnet_v1.2.1、Aptos mainnet_v1.4.3以前的版本都受此漏洞影響。目前該漏洞已被官方修復。Suimainnet_v1.2.1、Aptosmainnet_v1.4.3、Move-language 2023年6月10日之后的版本修復了此漏洞。[2023/6/15 21:37:59]

一位Rari團隊成員在項目Discord中回應了此事,并表示"Fuse中的一些借貸人可能受到影響",以及"Fuse池中的PCV可能會有風險"。

鏈上保險公司Nayms完成1200萬美元私募融資:金色財經報道,英國鏈上保險公司Nayms宣布,以 8000 萬美元的估值完成了 1200 萬美元的私募融資,UDHC 領投,New Form、Tokentus 和 Keyrock 等長期支持者參投。[2023/4/20 14:16:37]

該Rari團隊成員還證實,僅可借貸的資產易受攻擊,不過目前該情況已得到改善。

初步報告顯示這個漏洞很可能是因為重入問題導致的,這是智能審計中最常見的錯誤,也是諸多漏洞產生的罪魁禍首——例如2016年臭名昭著的TheDAO黑客事件和近年來受害的幾個主要協議↓

美聯儲柯林斯:應對過高通脹需要美聯儲進一步加息:金色財經報道,美聯儲柯林斯:應對過高通脹需要美聯儲進一步加息,未來有可能維持利率長期不變。[2023/2/25 12:28:35]

○2020年4月Uniswap/Lendf.Me被黑客利用重入漏洞進行攻擊,受盜資產500萬美元,

○?2021年5月BurgerSwap因虛假合約及一個重入性的漏洞被黑客惡意利用,受盜資產720萬美元。

○?2021年8月SURGEBNB受盜,黑客似乎是利用了基于重入的價格操縱來進行攻擊,本次事件受盜資產400萬美元。

○?2021年8月CREAMFINANCE的重入性漏洞可讓黑客進行二次借貸,受盜資產1880萬美元。

○?2021年9月Siren協議遭受攻擊,受盜資產350萬美元——其AMM池被重入式攻擊。

CertiK本周在medium上發布了一篇關于重入式攻擊的文章:https://certik.medium.com/what-is-a-reentrancy-attack-6516fefc001

該文近期將于CertiK官方公眾號發布中文版,請小伙伴們持續關注!

安全升級報告,稱他們已經修補了一個與Fusepools有關的安全問題。

這個補丁可阻止函數所需的重入,以此修復了Compound的已知漏洞。盡管這一手段可保護許多系統功能,但并未能對exitMarket()生效。即使全局重入鎖處于激活狀態,當惡意攻擊者收到ETH時,他們就可調用exitMarket()。

FeiProtocol在本月初也曾遇到一些問題,當時他們本可以在漏洞發生之前阻止但情況并非如此盡如人意:他們通過漏洞賞金計劃發現了一個bug,導致他們在修復漏洞的同時關閉了rebateprogram。

截至目前,FeiProtocol團隊還沒有正式宣布他們的調查結果。

Tags:NETMOVINNUSERelayer NetworkMoveRichINNIT價格YUSE

Luna
THE:Huobi Global Will List PRIMATE (Benji Bananas) on April 29, 2022_Huobi Litecoin

DearValuedUsers,HuobiGlobalisscheduledtolistPRIMATE(BenjiBananas)onApril29.

1900/1/1 0:00:00
MAN:詳細回顧波卡網絡的相關參數_WIZARD Vault (NFTX)

“波卡知識圖譜”是我們針對波卡從零到一的入門級文章,我們嘗試從波卡最基礎的部分講起,為大家提供全方位了解波卡的內容,當然這是一項巨大的工程,也充滿了挑戰.

1900/1/1 0:00:00
THE:KuCoin Supports the APENFT (NFT) Airdrop Program and Completes the Eleventh Airdrop_CPTL Coin

DearKuCoinUsers,KuCoinsupportstheAPENFT(NFT)AirdropProgramforTRON(TRX),WINk(WIN).

1900/1/1 0:00:00
SYS:SYSCOIN (SYS) Gets Listed on KuCoin!_Sulgecoin

DearKuCoinUsers,KuCoinisextremelyproudtoannounceyetanothergreatprojectcomingtoourtradingplatform.

1900/1/1 0:00:00
SDT:DBEX勞動節紅包雨,送給“腦力勞動者”,10,000,000 USDT開倉券等你來拿!_AND

親愛的用戶: 為慶祝“五一國際勞動節”,致敬每一位“腦力勞動者”,DBEX推出勞動節紅包雨活動,新老用戶共同瓜分10,000,000USDT開倉券大獎!用券開倉,虧了算我的.

1900/1/1 0:00:00
GAT:Gate.io關於暫停 PolkaCipher (CPHR)交易充值和提現的公告_比特兒官網gate.io下載

根據PolkaCipher項目方消息,PolkaCipher(CPHR)合約近期遭受了攻擊。Gate.io已根據項目方要求,停止了PolkaCipher(CPHR)交易充值和提現,防止用戶資產遭.

1900/1/1 0:00:00
ads