FUSE:死神来了之重入攻击，Fei Protocol漏洞导致7935万美元被盗事件分析_SOLARIX

北京时间2022年2022年4月30日，FeiProtocol宣布他们正在调查RariFuse池上的一个漏洞。目前该项目已经暂停了所有借款以减少进一步的损失，并公开向攻击者提供1000万美元用以交换黑客所盗的用户资金，并保证不事后进行追问。

目前报告的总损失约为7935万美元，攻击者已经向TornadoCash发送了5400个ETH，不过他们的钱包里仍持有22,672.97个ETH。这次攻击已经耗尽了Rari币池的资金，Fei币池暂未受到影响。

c0ffeebabe.eth将955枚msETH退还至Metronome金库地址:8月1日消息，MEV 机器人 c0ffeebabe.eth 再次将955 枚 msETH（约 177 万美元）退还至 DeFi 合成资产协议 Metronome 的金库地址。

金色财经此前报道，c0ffeebabe.eth 将 2879 枚 ETH（约 540 万美元）退还至Curve.fi: Deloyer地址。[2023/8/1 16:10:44]

一位Rari团队成员在项目Discord中回应了此事，并表示"Fuse中的一些借贷人可能受到影响"，以及"Fuse池中的PCV可能会有风险"。

Baobab Studios推出的NFT系列Momoguro发布路线图：3月24日启动空投:金色财经报道，获艾美奖、迪士尼支持的好莱坞动画工作室Baobab Studios于三月初在以太坊上推出的NFT系列Momoguro在完成铸造后已发布路线图，旨在关注故事叙事和IP建设，据悉基于NFT的游戏分阶段发布现已启动，游戏预计将在2023年二季度发布，Momo Box空投快照将于3月22日拍摄，空投将于3月24日进行。另据NFTGo数据显示，当前Momoguro地板价为0.1426 ETH，交易总额达到1774万美元。[2023/3/20 13:14:09]

该Rari团队成员还证实，仅可借贷的资产易受攻击，不过目前该情况已得到改善。

贝宝金融Babel Finance拟推出新稳定币项目以偿还超7亿美元债务:3月6日消息，据彭博社援引法庭文件称，加密金融服务商贝宝金融（Babel Finance）提议通过铸造“Babel Recovery Coins”产生的收入来偿还7.66亿美元债权人债务。同时，公司唯一董事Yang Zhou正计划向新加坡高等法院提交暂停保护令，要求债权人在寻求重组批准之际，长达6个月时间内不要对该公司采取进一步行动。

Yang计划与Babel在香港的几名前员工一起建设重组中心的名为“Hope”的DeFi项目，该项目铸造了所谓的“Babel Recovery Coins”。Hope的同名稳定币最初将使用比特币和以太坊作为抵押，并通过对交易者对套利激励来保持其价格锚定1美元。[2023/3/6 12:44:13]

初步报告显示这个漏洞很可能是因为重入问题导致的，这是智能审计中最常见的错误，也是诸多漏洞产生的罪魁祸首——例如2016年臭名昭著的TheDAO黑客事件和近年来受害的几个主要协议↓

○2020年4月Uniswap/Lendf.Me被黑客利用重入漏洞进行攻击，受盗资产500万美元，

○?2021年5月BurgerSwap因虚假合约及一个重入性的漏洞被黑客恶意利用，受盗资产720万美元。

○?2021年8月SURGEBNB受盗，黑客似乎是利用了基于重入的价格操纵来进行攻击，本次事件受盗资产400万美元。

○?2021年8月CREAMFINANCE的重入性漏洞可让黑客进行二次借贷，受盗资产1880万美元。

○?2021年9月Siren协议遭受攻击，受盗资产350万美元——其AMM池被重入式攻击。

CertiK本周在medium上发布了一篇关于重入式攻击的文章：https://certik.medium.com/what-is-a-reentrancy-attack-6516fefc001

该文近期将于CertiK官方公众号发布中文版，请小伙伴们持续关注！

安全升级报告，称他们已经修补了一个与Fusepools有关的安全问题。

这个补丁可阻止函数所需的重入，以此修复了Compound的已知漏洞。尽管这一手段可保护许多系统功能，但并未能对exitMarket()生效。即使全局重入锁处于激活状态，当恶意攻击者收到ETH时，他们就可调用exitMarket()。

FeiProtocol在本月初也曾遇到一些问题，当时他们本可以在漏洞发生之前阻止但情况并非如此尽如人意：他们通过漏洞赏金计划发现了一个bug，导致他们在修复漏洞的同时关闭了rebateprogram。

截至目前，FeiProtocol团队还没有正式宣布他们的调查结果。

标签：USERARIFUSEARIBiDa beadhouseRaribleZenfuse TokenSOLARIX

Gate.io热门资讯