以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > ICP > Info

Fei Protocol被攻擊事件分析:“重入漏洞”如何破_TRIBE:FEI

Author:

Time:1900/1/1 0:00:00

2022年4月30日,成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,Fei Protocol官方的Rari Fuse Pool遭受黑客攻擊,黑客獲利約28380 ETH,約8034萬美元,成都鏈安技術團隊第一時間對事件進行了分析,結果如下。

由于漏洞出現在項目基本協議中,攻擊者不止攻擊了一個合約,以下僅分析一例

攻擊交易

聚幣Jubi已開通支持FEI及TRIBE一鍵跨鏈Heco:聚幣Jubi已開通FEI及TRIBE一鍵跨鏈Heco功能。在聚幣官網可將Erc20 FEI一鍵跨鏈為Heco FEI,將Erc20 TRIBE一鍵跨鏈為Heco FEI。跨鏈Heco后兩個鏈上的代幣相同價值、同步流通。跨鏈Heco后資產可挖礦其他Heco項目,并享受更低成本的交易或轉賬費用。FEI及TRIBE跨鏈Heco暫不收取手續費用。跨鏈地址及詳情見聚幣官網公告。

FEI和TRIBE均為Fei.money項目的代幣。FEI USD 是一直通過直接激勵機制調整的新的美元穩定幣. TRIBE 是FEI.money穩定幣項目的治理代幣,用于通過治理來調整FEI USD的錨定機制。[2021/4/5 19:47:25]

0xab486012f21be741c9e674ffda227e30518e8a1e37a5f1d58d0b0d41f6e76530

MDEX 新增流動性挖礦MDX/FEI 上線30分鐘APY達739%:據MDEX.COM官方數據顯示,截止今日23:30,新增流動性礦池LP上線30分鐘,TRIBE/USDT APY高達1,845%,MDX/FEI APY高達739%。新增交易挖礦上線30分鐘,TRIBE/USDT APY高達835395%,MDX/FEI APY高達732498%[2021/4/5 19:45:38]

攻擊者地址

0x6162759edad730152f0df8115c698a42e666157f

LBank藍貝殼于今日完成FEI Protocol募集,總計2600ETH:據官方消息,LBank藍貝殼今日完成Fei Protocol (FEI) 代售,認購幣種總額合計為2600ETH。該筆ETH已全部投入官方認購池,待官方認購結束后將根據用戶參與的ETH發放同等比例的FEI、TRIBE。具體發放時間以官方消息為準。

FeiProtocol (FEI) 支持創建基于以太坊的去中心化、可擴展且公平的穩定幣。FEI穩定幣的供應沒有上限,可以跟蹤需求,沿著結合曲線通過銷售進入流通。 其中,TRIBE是該協議的治理代幣。了解更多信息可登錄LBank官方網站。[2021/4/3 19:43:37]

攻擊合約

0x32075bad9050d4767018084f0cb87b3182d36c45

被攻擊合約

0x26267e41CeCa7C8E0f143554Af707336f27Fa051

1. 攻擊者先從Balancer: Vault中進行閃電貸。

2. 將閃電貸的資金用于Rari Capital中進行抵押借貸,由于Rari Capital的cEther實現合約存在重入。

攻擊者通過攻擊合約中構造的攻擊函數回調,提取出受協議影響的池子中所有的代幣。

3. 歸還閃電貸,將攻擊所得發送到0xe39f合約中

本次攻擊主要利用了Rari Capital的cEther實現合約中的重入漏洞

4?資金追蹤

截止發文時,被盜資金超過28380?ETH(約8034萬美元),用成都鏈安“鏈必追”追蹤發現攻擊者正在通過Tornado Cash進行轉移,大部分仍在攻擊者地址。

針對本次事件,成都鏈安安全團隊建議:

進行以太坊轉賬時,謹慎使用call.value。使用時要確保重入不會發生。項目上線前,建議選擇專業的安全審計公司進行全面的安全審計,規避安全風險。

Tags:FEITRITRIBTRIBESafeInsurelabradorretrieverlnuCointributeFaith Tribe

ICP
沒有區塊鏈技術 元宇宙將無法擴展_穩定幣:BAKC Vault (NFTX)

元宇宙將成為我們的新文化和主流,這不是如果的問題,而是何時的問題。我們將生活在兩個平行的世界中:虛擬與現實,沉浸在這兩個獨立但又通過區塊鏈技術連接的世界中.

1900/1/1 0:00:00
馬斯克反向喊單 NFT跨過蠻荒期_NFT:馬斯克中國妻子張默照片

宇宙網紅馬斯克,又一次炒熱了NFT。不同于此前為狗狗幣喊單,這次,他譏弄了一下NFT“非同質化”——換上復制粘貼“無聊猿”頭像,這似乎沒什么特別的.

1900/1/1 0:00:00
金色觀察|市場萎靡不振:加密貨幣與NFT市場齊跌_BTC:超級比特幣SBTC解散

隨著各種資產類別的投資者對進一步加息的信號做出反應,加密貨幣與NF在很大程度上跟隨股市的負面趨勢.

1900/1/1 0:00:00
爭議中的“牛市贏家” LD CAPITAL 是怎樣煉成的?_PIT:ITA

注:WEB3 VC 巡禮是我們的一個系列策劃,去深度挖掘WEB3 VC的創始人故事、投資方法論、行業觀點等與眾不同的地方,給予新知與啟迪.

1900/1/1 0:00:00
一份關于零知識證明的不完整指南:為什么 ZK 如此重要?_ARK:FLOV Market

用一句話形容零知識(ZK)證明:ZK proof 是證明者說服驗證者某些陳述是真實的,但除了陳述是真實的之外不透露其他信息的一種方式。ZK 是為匿名而設計的.

1900/1/1 0:00:00
4月區塊鏈生態被盜總金額約2億8000萬美元 較典型安全事件超21起_比特幣:比特幣走勢圖十年

又到了每月安全盤點時刻!據成都鏈安【鏈必應-區塊鏈安全態勢感知平臺】安全輿情監控數據顯示:2022年4月,各類安全事件數量較3月有所下降。4月發生較典型安全事件超『21』起.

1900/1/1 0:00:00
ads