北京時間2022年2022年4月30日,FeiProtocol宣布他們正在調查RariFuse池上的一個漏洞。目前該項目已經暫停了所有借款以減少進一步的損失,并公開向攻擊者提供1000萬美元用以交換黑客所盜的用戶資金,并保證不事后進行追問。
目前報告的總損失約為7935萬美元,攻擊者已經向TornadoCash發送了5400個ETH,不過他們的錢包里仍持有22,672.97個ETH。這次攻擊已經耗盡了Rari幣池的資金,Fei幣池暫未受到影響。
美法院下令司法部對SBF的指控進行兩次單獨審判,第二次審判定于明年3月11日:6月16日消息,根據美國地方法院法官Lewis Kaplan 6月15日的裁決,針對FTX聯合創始人Sam Bankman-Fried(SBF)的刑事指控已經分開,SBF現在面臨兩次單獨的審判。對其在被從巴哈馬引渡至美國之前的8項指控將于10月2日開始,之后的另外5項指控定于2024年3月11日進第二次審判。
司法部檢察官要求巴哈馬當局放棄審判SBF在他被引渡出該國后施加的五項額外指控,從而對指控進行了拆分。FTX聯合創始人的律師試圖駁回這些指控,稱他無法就引渡后的指控受審。
此前消息,在巴哈馬法院暫時禁止該國政府同意美方對SBF引渡后的額外刑事訴訟后,美國司法部同意暫時僅以最初的8項指控審判SBF。[2023/6/16 21:41:36]
一位Rari團隊成員在項目Discord中回應了此事,并表示"Fuse中的一些借貸人可能受到影響",以及"Fuse池中的PCV可能會有風險"。該Rari團隊成員還證實,僅可借貸的資產易受攻擊,不過目前該情況已得到改善。
Merge Club已發行9999張名為XMan.的NFT:9月15日消息,ETH Merge愛好者社區Merge Club已發行9999張名為XMan.的NFT,首批發行1000張,現已上線Opensea。[2022/9/15 6:58:06]
初步報告顯示這個漏洞很可能是因為重入問題導致的,這是智能審計中最常見的錯誤,也是諸多漏洞產生的罪魁禍首——例如2016年臭名昭著的TheDAO黑客事件和近年來受害的幾個主要協議↓
WalletConnect宣布正在為Web3構建消息傳遞協議:金色財經消息,加密錢包WalletConnect宣布正在為Web3構建消息傳遞協議,第一步是連接web3生態系統中所有不同的錢包和應用程序,下一步是使這些錢包的用戶在不同的鏈上使用不同的錢包相互聊天。[2022/6/15 4:26:46]
○2020年4月Uniswap/Lendf.Me被黑客利用重入漏洞進行攻擊,受盜資產500萬美元,
○?2021年5月BurgerSwap因虛假合約及一個重入性的漏洞被黑客惡意利用,受盜資產720萬美元。
○?2021年8月SURGEBNB受盜,黑客似乎是利用了基于重入的價格操縱來進行攻擊,本次事件受盜資產400萬美元。
○?2021年8月CREAMFINANCE的重入性漏洞可讓黑客進行二次借貸,受盜資產1880萬美元。
○?2021年9月Siren協議遭受攻擊,受盜資產350萬美元——其AMM池被重入式攻擊。
CertiK本周在medium上發布了一篇關于重入式攻擊的文章:https://certik.medium.com/what-is-a-reentrancy-attack-6516fefc001該文近期將于CertiK官方公眾號發布中文版,請小伙伴們持續關注!
寫在最后
如此看來,將近8000萬美元的受盜資產令FeiProtocol成為有史以來規模最大的重入式攻擊受害者。2022年4月1日,RariCapital在Medium上發布了一份安全升級報告,稱他們已經修補了一個與Fusepools有關的安全問題。
這個補丁可阻止函數所需的重入,以此修復了Compound的已知漏洞。盡管這一手段可保護許多系統功能,但并未能對exitMarket()生效。即使全局重入鎖處于激活狀態,當惡意攻擊者收到ETH時,他們就可調用exitMarket()。
FeiProtocol在本月初也曾遇到一些問題,當時他們本可以在漏洞發生之前阻止但情況并非如此盡如人意:他們通過漏洞賞金計劃發現了一個bug,導致他們在修復漏洞的同時關閉了rebateprogram。
截至目前,FeiProtocol團隊還沒有正式宣布他們的調查結果。
Tags:SBFPROARIFEIsbf幣圈Anchor ProtocolARIAanticounterfeitchain
EVM等效幫助以太坊二層Rollup生態「進化」成了一個適應性強且反應迅速的層,將解鎖以太坊的下一階段。2020年的DeFiSummer沖擊了以太坊的規模極限.
1900/1/1 0:00:00在卸任WeWork首席執行官三年后,亞當·諾伊曼(AdamNeumann)加入了加密貨幣的潮流,在他的氣候技術公司Flowcarbon的第一輪主要融資中籌集了7000萬美元.
1900/1/1 0:00:00近兩年,元宇宙炒得火熱。有人在虛擬世界置地蓋樓,也有人豪擲100萬,只為買一張卡通頭像。早在2021年,NBA球星庫里就花費55個以太幣,購買了一只藍色猴子NFT頭像.
1900/1/1 0:00:00一、Web2.0架構 Web2.0應用以去中心交易所Binance為例,Binance允許用戶去交易各種代幣.
1900/1/1 0:00:00本文對熱捧web3的現象進行了反思。作者通過設想一個極端去中心化的社會,指出在媒體與傳播、政府與社會秩序等方面,絕對的去中心化會造成更嚴重的社群分裂、政府失能和經濟崩潰,甚至帶來社會動亂和戰爭威.
1900/1/1 0:00:00早在90年代,加密專家NickSzabo就創造了術語「智能合約」。在一篇1997年發表的論文中,他寫道,智能合約「將協議與用戶界面結合,使計算機網絡中的關系更正式與安全」.
1900/1/1 0:00:00