WEB3:Rari Capital遭受重入攻擊，損失超8000萬美元_Webchain

安全實驗室監測到以太坊上feiprotocol和RariCapital協議中的多個池子遭到重入攻擊，導致損失超8000萬美元。

知道創宇區塊鏈安全實驗室第一時間跟蹤本次事件并分析。

基礎信息

眾所周知，compound項目的代碼本就存在一些安全問題，而feiprotocol和RariCapital協議延用了compound的代碼庫，同時在doTransferOut()方法的實現中使用了存在重入的寫法，導致了事件的發生。

Web3域名聯盟宣布51個新成員，包括Blockchain.com、Rarible等:金色財經報道，Web3域名聯盟（Web3 Domain Alliance）宣布51個新成員，包括Blockchain.com、Rarible、Wyre、Bitdegree、WazirX和Klever。

據悉，Web3域名聯盟旨在為Web3域名服務提供標準化框架，為Web3域名服務的用戶改善技術和公共政策環境。隨著新成員的加入，該聯盟表示將專注于消費者保護、防止域名沖突、行業知識產權的公平和公開使用以及區塊鏈域名系統的互操作性等主題。（Cointelegraph）[2023/2/23 12:25:24]

因此次事件中的多次攻擊方式相同，本文僅對一次攻擊進行分析。

Fantom鏈游Rarity增加“專長”欄目:9月15日，據YFI創始人AndreCronje官方博客消息，Fantom鏈游Rarity在最近的更新中為角色增加“專長”欄目，角色擁有“專長”后，可以開啟游戲內的更多場景。

據悉，根據Rarity最新的游戲設定，不同類型的游戲角色擁有不同類別的“專長”，將為角色帶來不同的屬性加成，且“專長”可伴隨角色升級而主動獲得。[2021/9/15 23:27:07]

攻擊者地址：0x6162759edad730152f0df8115c698a42e666157f

聲音 | 騰訊御見：WinRAR漏洞對礦工及加密貨幣交易人群危害極大:據騰訊御見威脅情報中心消息，近日，騰訊御見威脅情報中心監控到攻擊者正在利用WinRAR漏洞（CVE-2018-20250，系unacev2.dll代碼庫高危漏洞）惡意傳播Lime-RAT遠控木馬，該遠控木馬功能非常強大，通過修改配置信息或者接收遠程指令，對中電腦實行遠程控制。 該木馬接受C2服務器（C&C的縮寫，遠程命令和控制服務器）指令，可以實現文件加密勒索、挖礦和下載其他惡意組件等功能。木馬還會監視剪切板，當檢測到受害者主機進行數字貨幣交易時，直接替換錢包地址達到搶錢目的，對比特幣礦工及數字加密幣交易的人群危害極大。[2019/3/7]

攻擊合約：0x32075bad9050d4767018084f0cb87b3182d36c45

tx：0xadbe5cf9269a001d50990d0c29075b402bcc3a0b0f3258821881621b787b35c6

CEtherDelegator合約：0xfbD8Aaf46Ab3C2732FA930e5B343cd67cEA5054C

其次，合約在對用戶進行借貸放款時，并未實行檢查-生效-交互的模式，更新抵押資產價值在放款之后，使得攻擊者能夠在借款之后進行函數回調；

最為關鍵的一點是，攻擊者在借款后調用了exitMarket()函數退出借款的市場，之后對抵押品進行贖回，由于此時攻擊者已退出市場，因而協議不會計算這筆借款，所以能夠成功贖回抵押品。

ETH，隨后觸發重入；

3、調用exitMarket()函數退出借款的市場，并取出抵押品；

4、歸還閃電貸；

5、成功賴賬套利，免費借出ETH；

6、最后，攻擊者重復攻擊手法對協議中的池子進行攻擊，成功套利約8000萬美元。

總結

本次攻擊事件核心是協議引用了存在重入漏洞的compound代碼庫，導致合約發生重入攻擊。

建議項目方在編寫項目時，應始終使用檢查-生效-交互的模式，并在合約中應用重入鎖，在發送以太幣時一定要限制gas或者使用thransfer()，一定不要使用存在安全問題的項目代碼。

在此提醒項目方發布項目后一定要將私鑰嚴密保管，謹防網絡釣魚，另外，近期，各類合約漏洞安全事件頻發，合約審計、風控措施、應急計劃等都有必要切實落實。

Tags：ARIRARIWEBWEB3Charix TokenRari Governance TokenWebchainweb3.0幣怎么提現到賬號

PEPE