2022年4月30日,成都链安链必应-区块链安全态势感知平台舆情监测显示,FeiProtocol官方的RariFusePool遭受黑客攻击,黑客获利约28380ETH,约8034万美元,成都链安技术团队第一时间对事件进行了分析,结果如下。
#1事件相关信息
由于漏洞出现在项目基本协议中,攻击者不止攻击了一个合约,以下仅分析一例
Fei Labs:修复了一个激励计算漏洞,将停止FEI铸造奖励:金色财经报道,Fei稳定币背后的公司Fei Labs发布推文称,修复了Fei激励计算上的一个漏洞。将停止FEI的所有铸造奖励;交易不受影响,正常进行;销毁依旧适用。目前团队正在研究一种修复方法,以重新启用奖励。[2021/4/7 19:52:11]
攻击交易
0xab486012f21be741c9e674ffda227e30518e8a1e37a5f1d58d0b0d41f6e76530
攻击者地址
0x6162759edad730152f0df8115c698a42e666157f
攻击合约
神鱼总结Fei Protocol的几种玩法及收益:神鱼在微博总结了Fei Protocol的几种玩法及收益:
1、场外.由于fei会锁定大量eth,不乏有人买币参加有一定的灰度效应。不少交易高手在坑外先多后空eth,情绪非常稳定,收益20+%;
2.白嫖对冲了eth上涨风险后,0 preswap纯白嫖,大概65%是这样。其中科学家通过一笔交易快速卖成了eth,大概全网有3万+eth转出,获利3000eth+。由于fei水下卖出会有巨额罚没,跑得慢的老铁被套,等fei回水上。fei本位收益10-20%。
3.preswap,preswap获得tribe成本3.23fei,目前血亏中。
4.fei水下套利,fei水下买入会有额外奖励+折价,一旦接近1,有10-20%利润,目前何时回水上未知。[2021/4/4 19:44:56]
0x32075bad9050d4767018084f0cb87b3182d36c45
FEI创世启动完成,当前主要交易对流动性达25亿美元:4月4日,FeiLabs官方表示,FEI创世启动已经完成,共计有来自1.7万个以太坊地址的63.9万枚ETH参与,铸造了13亿枚FEI,目前FEI-ETH流动性达25.2亿美元,成为Uniswap流动性最高的交易对,同时FEI-ETH的加入使Uniswap总流动性达到77.9亿美元。[2021/4/4 19:44:32]
被攻击合约
0x26267e41CeCa7C8E0f143554Af707336f27Fa051
#2?攻击流程
1.攻击者先从Balancer:Vault中进行闪电贷。
Raiffeisen国际银行加入R3:11月22日,Raiffeisen国际银行(RBI)成为了首个加入R3区块链联盟的奥地利银行。RBI的全权代表Michael Hoellerer表示:加入R3之后,将极大的提高自身区块链创新的速度、安全性、可用性。RBI将在与R3的合作中专注于现金与支付服务、资本市场、数字身份、证券服务、贸易融资。[2017/11/23]
2.将闪电贷的资金用于RariCapital中进行抵押借贷,由于RariCapital的cEther实现合约存在重入。
攻击者通过攻击合约中构造的攻击函数回调,提取出受协议影响的池子中所有的代币。
3.归还闪电贷,将攻击所得发送到0xe39f合约中
3?漏洞分析
本次攻击主要利用了RariCapital的cEther实现合约中的重入漏洞
4?资金追踪
截止发文时,被盗资金超过28380?ETH,用成都链安“链必追”追踪发现攻击者正在通过TornadoCash进行转移,大部分仍在攻击者地址。
5?总结
针对本次事件,成都链安安全团队建议:
进行以太坊转账时,谨慎使用call.value。使用时要确保重入不会发生。项目上线前,建议选择专业的安全审计公司进行全面的安全审计,规避安全风险。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。