死神来了之重入攻击,Fei Protocol漏洞导致7935万美元被盗事件分析

北京时间2022年2022年4月30日,FeiProtocol宣布他们正在调查RariFuse池上的一个漏洞。目前该项目已经暂停了所有借款以减少进一步的损失,并公开向攻击者提供1000万美元用以交换黑客所盗的用户资金,并保证不事后进行追问。目前报告的总损失约为7935万美元,攻击者已经向TornadoCash发送了5400个ETH,不过他们的钱包里仍持有22,672.97个ETH。这次攻击已经耗尽了Rari币池的资金,Fei币池暂未受到影响。一位Rari团队成员在项目Discord中回应了此事,并表示"Fuse中的一些借贷人可能受到影响",以及"Fuse池中的PCV可能会有风险"。该Rari团队成员还证实,仅可借贷的资产易受攻击,不过目前该情况已得到改善。初步报告显示这个漏洞很可能是因为重入问题导致的,这是智能审计中最常见的错误,也是诸多漏洞产生的罪魁祸首——例如2016年臭名昭著的TheDAO黑客事件和近年来受害的几个主要协议↓○2020年4月Uniswap/Lendf.Me被黑客利用重入漏洞进行攻击,受盗资产500万美元,○2021年5月BurgerSwap因虚假合约及一个重入性的漏洞被黑客恶意利用,受盗资产720万美元。○2021年8月SURGEBNB受盗,黑客似乎是利用了基于重入的价格操纵来进行攻击,本次事件受盗资产400万美元。○2021年8月CREAMFINANCE的重入性漏洞可让黑客进行二次借贷,受盗资产1880万美元。○2021年9月Siren协议遭受攻击,受盗资产350万美元——其AMM池被重入式攻击。CertiK本周在medium上发布了一篇关于重入式攻击的文章:https://certik.medium.com/what-is-a-reentrancy-attack-6516fefc001该文近期将于CertiK官方公众号发布中文版,请小伙伴们持续关注!写在最后

区块链开发商Neon Labs推出Neon EVM:金色财经报道,区块链开发商Neon Labs推出了“Neon EVM”,这是一种计算环境,允许开发人员在Solana之上编写以太坊应用程序。?Neon的实现是构建在Solana之上的智能合约,允许开发人员部署以太坊虚拟机 (EVM) 代码这是迄今为止在网络上不可能实现的。?Neon Labs宣布完成了以太坊开发人员将其项目转移到Solana所需的工具,据称此举可能会降低其应用程序的运营成本。

Neon Labs团队表示相信,其EVM解决方案将与Solana的高吞吐量功能有效集成以托管以太坊应用程序,目前正在这方面进行广泛的测试。除了提供对Solana网络的访问之外,Neon EVM希望使以太坊应用程序能够利用Solana的原生功能,包括并行执行交易。[2023/7/18 11:00:48]

如此看来,将近8000万美元的受盗资产令FeiProtocol成为有史以来规模最大的重入式攻击受害者。2022年4月1日,RariCapital在Medium上发布了一份安全升级报告,称他们已经修补了一个与Fusepools有关的安全问题。这个补丁可阻止函数所需的重入,以此修复了Compound的已知漏洞。尽管这一手段可保护许多系统功能,但并未能对exitMarket()生效。即使全局重入锁处于激活状态,当恶意攻击者收到ETH时,他们就可调用exitMarket()。FeiProtocol在本月初也曾遇到一些问题,当时他们本可以在漏洞发生之前阻止但情况并非如此尽如人意:他们通过漏洞赏金计划发现了一个bug,导致他们在修复漏洞的同时关闭了rebateprogram。截至目前,FeiProtocol团队还没有正式宣布他们的调查结果。

达利欧:硅谷银行事件影响资产负债错配严重的机构,AI“肯定”会干扰现有社会秩序:金色财经报道,在2023清华五道口全球金融论坛上,国际货币基金组织原副总裁朱民与桥水基金创始人瑞·达利欧就全球金融形势、货币政策等问题进行对话。达利欧表示硅谷银行事件影响资产负债错配严重的机构,这里指的不仅是购买美国政府债券的美国实体,还有因为货币政策而购买欧洲债券的欧洲实体等。达利欧还谈到了技术革命,他认为,人工智能等肯定会干扰现有的社会秩序,同时还进一步指出风险不在于技术本身,而在于人们对人工智能技术的使用。[2023/5/23 15:20:09]

彭博分析师:比特币的涨势触发因素将与增加的采用和需求有关:金色财经报道,Bloomberg Intelligence高级商品策略师Mike McGlone在9月17日接受采访时指出,比特币的涨势触发因素将与增加的采用和需求有关。他指出,总体而言,比特币和加密货币可能会在当前环境下的所有资产类别中名列前茅。根据McGlone的说法,加密货币具有额外的优势,因为它们拥有发展最快的技术。?

与此同时,McGlone将当前的市场状况与2000年的互联网泡沫进行了比较,其中精选资产脱颖而出,而其他资产则崩溃了。不过,他指出,美联储的政策可能在结束当前状况方面发挥关键作用。[2022/9/19 7:04:51]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

银河链

区块链深度解析投资DAO:Web3时代的风投新范式?

YCombinator、BVP都成立了自己的DAO。那么,风险投资DAO到底是个什么样的存在?如果从历史的角度看整个行业,未来风险投资还会有新架构和模式可能性吗?YC的OrangeDAO是什么?未来会不会有混合模式的风险投资机构存在?.

币安下载加密叙事Alpha:是落幕,亦是序章

撰写:KermanKohli编译:TechFlowintern继UST崩溃后的一些想法,以及对我们所有人有什么意义上周,发生了一件可能是我们这个行业里最具有影响力的大事件之一,一个400多亿美元的公司在一周之内迅速归零.

[0:0ms0-1:31ms