区块见闻 区块见闻
Ctrl+D收藏区块见闻

OSMO:死神来了之重入攻击,Fei Protocol漏洞导致7935万美元被盗事件分析_DOT

作者:

时间:

北京时间2022年2022年4月30日,FeiProtocol宣布他们正在调查RariFuse池上的一个漏洞。目前该项目已经暂停了所有借款以减少进一步的损失,并公开向攻击者提供1000万美元用以交换黑客所盗的用户资金,并保证不事后进行追问。

目前报告的总损失约为7935万美元,攻击者已经向TornadoCash发送了5400个ETH,不过他们的钱包里仍持有22,672.97个ETH。这次攻击已经耗尽了Rari币池的资金,Fei币池暂未受到影响。

ApeCoin社区AIP-134提案出现意见分裂,当前反对比例接近50%:金色财经报道,Apecoin DAO 本周对一项重要的 Ape 改进提案AIP-134进行投票,如果该提案获得通过,将会创建一个质押漏洞赏金计划,并将Ape 质押奖励推迟到 12 月 7 日。AIP-134由Apecoin DAO特别委员会成员 Maaria Bajwa 提交,目前反对票占比达到了48.8%,赞成票已51.2%的比例微弱领先,该投票将于11月3日结束。Maaria Bajwa坦言,如果该提案通过质押奖励将不会在11月14日开始累积,继而导致某些质押者利益受损,此前ApeCoin DAO 批准了价值1.75 亿美元APE在未来三年内通过质押进行分配的提案(AIP-22),占到APE总供应量的 17.5%。[2022/10/31 11:59:04]

一位Rari团队成员在项目Discord中回应了此事,并表示"Fuse中的一些借贷人可能受到影响",以及"Fuse池中的PCV可能会有风险"。该Rari团队成员还证实,仅可借贷的资产易受攻击,不过目前该情况已得到改善。

声音 | Square Crypto:过去十年对比特币来说只是“热身运动”:支付公司Square的加密计划Square Crypto今日发推称,比特币在过去十年取得了惊人的成绩,而它现在才刚刚起步:“对比特币而言,过去这十年才只是热身而已。”此前消息,比特币被证明是十年来表现最好的资产,在十年间经历了繁荣和萧条,峰值接近2万美元。根据彭博社汇编的数据,比特币目前交易价格约为7200美元,自2010年7月以来涨幅超过9,000,000%。没有任何其他东西能与之相提并论。在此期间,标准普尔500指数仅上涨两倍,黄金上涨25%,罗素3000指数中一些表现最好的股票上涨约3000%。(The Daily Hodl)[2020/1/1]

初步报告显示这个漏洞很可能是因为重入问题导致的,这是智能审计中最常见的错误,也是诸多漏洞产生的罪魁祸首——例如2016年臭名昭著的TheDAO黑客事件和近年来受害的几个主要协议↓

分析 | Libra公开后,人们对比特币的积极情绪日益高涨:据AMBCrypto消息,根据加密交易平台The Tie最近的一系列推文,在6月14日媒体The Block报道Libra的官方合作伙伴后,人们对比特币价格走势的情绪“几乎立即转为正面”。 在社交媒体巨头Facebook宣布之后不久,比特币推文量大幅攀升。这一时间(6月18日)也正好是Libra官方推特账号的第一条推文。 The Tie表示,“推文量大幅上升,24小时推文量在几小时内从不到3万条上升到4万多条。”就比特币推特而言,“Libra、Facebook和 #Libra”是6月19日最常用的三个词。此外,其中60%以上是积极的。 根据谷歌趋势数据,即使在2017年的繁荣时期,比特币的受欢迎程度或“兴趣”也低于仅在一周内Libra的热度。 此外,Libra的推文有很大一部分来自非加密交易者的账户。Facebook每月有23亿多活跃用户。它进军该行业已经引起了广泛关注,甚至在加密社区之外也是如此。许多该领域的影响者和支持者都承认Libra可以利用其巨大的消费者影响力,为全球数百万用户带来更多的“金融主权”。[2019/6/24]

○2020年4月Uniswap/Lendf.Me被黑客利用重入漏洞进行攻击,受盗资产500万美元,

○?2021年5月BurgerSwap因虚假合约及一个重入性的漏洞被黑客恶意利用,受盗资产720万美元。

○?2021年8月SURGEBNB受盗,黑客似乎是利用了基于重入的价格操纵来进行攻击,本次事件受盗资产400万美元。

○?2021年8月CREAMFINANCE的重入性漏洞可让黑客进行二次借贷,受盗资产1880万美元。

○?2021年9月Siren协议遭受攻击,受盗资产350万美元——其AMM池被重入式攻击。

CertiK本周在medium上发布了一篇关于重入式攻击的文章:https://certik.medium.com/what-is-a-reentrancy-attack-6516fefc001该文近期将于CertiK官方公众号发布中文版,请小伙伴们持续关注!

写在最后

如此看来,将近8000万美元的受盗资产令FeiProtocol成为有史以来规模最大的重入式攻击受害者。2022年4月1日,RariCapital在Medium上发布了一份安全升级报告,称他们已经修补了一个与Fusepools有关的安全问题。

这个补丁可阻止函数所需的重入,以此修复了Compound的已知漏洞。尽管这一手段可保护许多系统功能,但并未能对exitMarket()生效。即使全局重入锁处于激活状态,当恶意攻击者收到ETH时,他们就可调用exitMarket()。

FeiProtocol在本月初也曾遇到一些问题,当时他们本可以在漏洞发生之前阻止但情况并非如此尽如人意:他们通过漏洞赏金计划发现了一个bug,导致他们在修复漏洞的同时关闭了rebateprogram。

截至目前,FeiProtocol团队还没有正式宣布他们的调查结果。

标签:cosmosOSMOCOSDOTcosmos币发行量多少osmo币值得买吗ECOS币dot币最新价格

比特币行情热门资讯
FRAX:NFT与三组关键词:真实与稀缺、财富与地位、身份与社区_FXS

Crypto给陈旧的世界带来了新玩意儿:首先,BTC和数字货币;然后,ETH和智能合约;接下来,DeFi和对传统金融体系的重新构想。最近一年则是NFT.

加密货币:对话Dragonfly合伙人:大多数DAO既没有去中心化也不自治_区块链

DragonflyCapital是一家拥有超过20亿美元资产管理规模的加密资产投资公司,其管理合伙人Haseeb身兼数职,包括投资者、创始人、软件工程师,甚至是职业扑克玩家.

Polkadot:对比跨链双雄:Polkadot与Cosmos分别有哪些特点?_PolyFLOKI

“波卡知识图谱”是我们针对波卡从零到一的入门级文章,我们尝试从波卡最基础的部分讲起,为大家提供全方位了解波卡的内容,当然这是一项巨大的工程,也充满了挑战.

BIR:知名VC背书,Moonbirds爆红并非偶然_EBIRD

作者:Corn 出品:鸵鸟区块链 4月18日,Moonbirds#3904以150ETH价格成交,约合45.7万美元,创该NFT系列交易额最高记录,一时间Moonbirds项目火速出圈.

DrEE:天桥房链摆脱出金窘境_ANK

导语:当前国内数字货币交易所和场外OTC交易普遍关停,国内用户面临出金难,风险大的窘迫局面。天桥房链以房产为桥梁,解决数字资产出金不易的痛点,防冻防实现大额完美出金.

BIR:登顶风投之王,a16z 合伙人Chris Dixon如何钻进加密货币的兔子洞?_WEIRD

撰文:AlexKonrad,福布斯 翻译:TechFlow 注:最近,美国《福布斯》杂志发布了最新的“2022迈达斯榜单”,这一榜单诞生于2001年.