北京時間2022年2022年4月30日,FeiProtocol宣布他們正在調查RariFuse池上的一個漏洞。目前該項目已經暫停了所有借款以減少進一步的損失,并公開向攻擊者提供1000萬美元用以交換黑客所盜的用戶資金,并保證不事后進行追問。
目前報告的總損失約為7935萬美元,攻擊者已經向TornadoCash發送了5400個ETH,不過他們的錢包里仍持有22,672.97個ETH。這次攻擊已經耗盡了Rari幣池的資金,Fei幣池暫未受到影響。
FTX.US前總裁創立的DeFi平臺Architect完成500萬美元融資:金色財經報道,FTX.US前總裁 Brett Harrison 已經為一家新公司籌集了 500 萬美元,該公司的目標是從事去中心化金融交易的機構。Anthony Scaramucci、Coinbase Ventures 和 Circle Ventures 等參投。[2023/1/20 11:23:52]
一位Rari團隊成員在項目Discord中回應了此事,并表示"Fuse中的一些借貸人可能受到影響",以及"Fuse池中的PCV可能會有風險"。該Rari團隊成員還證實,僅可借貸的資產易受攻擊,不過目前該情況已得到改善。
Bybit將于9月15日停止在巴西提供加密衍生品交易服務:9月15日消息,新加坡加密貨幣交易所Bybit將于9月15日停止在巴西提供加密期貨和期權等衍生品交易服務,并表示它正在與巴西證券委員會(CVM)進行談判,建議用戶管理他們的頭寸或訂單,稱不會暗示對用戶存入的衍生品資產進行任何形式的凍結。(CoinDesk)[2022/9/15 6:57:31]
初步報告顯示這個漏洞很可能是因為重入問題導致的,這是智能審計中最常見的錯誤,也是諸多漏洞產生的罪魁禍首——例如2016年臭名昭著的TheDAO黑客事件和近年來受害的幾個主要協議↓
美國專利商標局和版權局就NFT對知識產權的影響展開研究:7月12日消息,美國專利商標局和版權局將啟動一項研究,研究NFT對知識產權的影響。今年6月,參議員PatrickLeahy和ThomTillis要求深入研究這一新興資產類別在知識產權方面可能產生的潛在影響。這兩個部門已經同意與Leahy和Tillis進行通信研究,并就制定行動計劃進行了初步討論,其中包括與熟悉NFT領域的各種利益相關者進行磋商。佛蒙特州和北卡羅來納州的兩位參議員最初提出的一系列議題將被考慮。這包括NFT未來應用的潛在知識產權挑戰、與轉讓NFT所有權相關的權利、許可權利和侵權以及授予NFT創作者的潛在知識產權等。(Cointelegraph)[2022/7/12 2:08:23]
○2020年4月Uniswap/Lendf.Me被黑客利用重入漏洞進行攻擊,受盜資產500萬美元,
○?2021年5月BurgerSwap因虛假合約及一個重入性的漏洞被黑客惡意利用,受盜資產720萬美元。
○?2021年8月SURGEBNB受盜,黑客似乎是利用了基于重入的價格操縱來進行攻擊,本次事件受盜資產400萬美元。
○?2021年8月CREAMFINANCE的重入性漏洞可讓黑客進行二次借貸,受盜資產1880萬美元。
○?2021年9月Siren協議遭受攻擊,受盜資產350萬美元——其AMM池被重入式攻擊。
CertiK本周在medium上發布了一篇關于重入式攻擊的文章:https://certik.medium.com/what-is-a-reentrancy-attack-6516fefc001該文近期將于CertiK官方公眾號發布中文版,請小伙伴們持續關注!
寫在最后
如此看來,將近8000萬美元的受盜資產令FeiProtocol成為有史以來規模最大的重入式攻擊受害者。2022年4月1日,RariCapital在Medium上發布了一份安全升級報告,稱他們已經修補了一個與Fusepools有關的安全問題。
這個補丁可阻止函數所需的重入,以此修復了Compound的已知漏洞。盡管這一手段可保護許多系統功能,但并未能對exitMarket()生效。即使全局重入鎖處于激活狀態,當惡意攻擊者收到ETH時,他們就可調用exitMarket()。
FeiProtocol在本月初也曾遇到一些問題,當時他們本可以在漏洞發生之前阻止但情況并非如此盡如人意:他們通過漏洞賞金計劃發現了一個bug,導致他們在修復漏洞的同時關閉了rebateprogram。
截至目前,FeiProtocol團隊還沒有正式宣布他們的調查結果。
Tags:NFTFEIARIPROSWISSNFTFUNDFei ProtocolMARIO幣Brace Protocol
雖然LUNA暴跌讓大多數投資者遭受巨額損失,但一些投資機構卻在市場崩盤之前大賺了一筆,最新數據顯示.
1900/1/1 0:00:00YawnRong是STEPN的聯合創始人。STEPN是一款Web3的跑步應用,通過游戲化金融的方式讓用戶邊跑邊賺錢,并幫助減少碳排放.
1900/1/1 0:00:00據CoinGecko數據顯示,2020年全球NFT市場資產總市值僅為3.17億美元,2021年上半年就飆升到127.25億美元,NFT市場規模在2021年迎來了迅速增長.
1900/1/1 0:00:00上周整個加密圈子應該都在關注LUNA和UST死亡螺旋的結果和對整個加密市場的影響,期盼著DoKwon的自救計劃能帶來些許起色,雖然俗話說“堅持住,不要死在黎明之前.
1900/1/1 0:00:002021年伊始,加密藝術和元宇宙概念空前火爆,若有若無之間,它與時代頻率Hz形成共振,掀起滔天振幅.
1900/1/1 0:00:00“波卡知識圖譜”是我們針對波卡從零到一的入門級文章,我們嘗試從波卡最基礎的部分講起,為大家提供全方位了解波卡的內容,當然這是一項巨大的工程,也充滿了挑戰.
1900/1/1 0:00:00