2022年4月30日,成都链安链必应-区块链安全态势感知平台舆情监测显示,FeiProtocol官方的RariFusePool遭受黑客攻击,黑客获利约28380ETH,约8034万美元,成都链安技术团队第一时间对事件进行了分析,结果如下。
#1事件相关信息
由于漏洞出现在项目基本协议中,攻击者不止攻击了一个合约,以下仅分析一例
攻击交易
Fei Protocol创始人提议在黑客还款后,宣布了最新Tribe DAO 提案:8月20日消息,Fei Protocol创始人 Joey Santoro宣布了最新提案TIP-121,关于Tribe DAO 未来的提案,揭示了该公司补偿Fuze受害者的意图。还详细说明了资产赎回计划以及管理流动性和收益的协议控制价值(PCV)资产的分配。此前,Fei Protocol曾向黑客提供1000万美元的赏金,以归还价值8000万美元的资产,但黑客未对此作出回应。(Cointelegraph)[2022/8/21 12:37:53]
0xab486012f21be741c9e674ffda227e30518e8a1e37a5f1d58d0b0d41f6e76530
ZG.COM于4月14日16:00上线FEI和TRIBE:据官方公告,ZG.COM于2021年4月14日10:00开放FEI、TRIBE的充币与提币业务,于4月14日16:00开启FEI/USDT、TRIBE/USDT交易对。
据悉,Fei Protocol支持创建基于以太坊的去中心化、可扩展且公平的稳定币。FEI稳定币的供应没有上限,可以跟踪需求,沿着结合曲线通过销售进入流通。价格函数将在开始时,以低价奖励购买FEI的早期采用者。其任务是创建一个完全去中心化的稳定币。TRIBE 可以用于通过治理来调整FEI USD的锚定机制。[2021/4/14 20:17:18]
攻击者地址
Fei Labs:修复了一个激励计算漏洞,将停止FEI铸造奖励:金色财经报道,Fei稳定币背后的公司Fei Labs发布推文称,修复了Fei激励计算上的一个漏洞。将停止FEI的所有铸造奖励;交易不受影响,正常进行;销毁依旧适用。目前团队正在研究一种修复方法,以重新启用奖励。[2021/4/7 19:52:11]
0x6162759edad730152f0df8115c698a42e666157f
攻击合约
0x32075bad9050d4767018084f0cb87b3182d36c45
被攻击合约
0x26267e41CeCa7C8E0f143554Af707336f27Fa051
#2?攻击流程
1.攻击者先从Balancer:Vault中进行闪电贷。
2.将闪电贷的资金用于RariCapital中进行抵押借贷,由于RariCapital的cEther实现合约存在重入。
攻击者通过攻击合约中构造的攻击函数回调,提取出受协议影响的池子中所有的代币。
3.归还闪电贷,将攻击所得发送到0xe39f合约中
3?漏洞分析
本次攻击主要利用了RariCapital的cEther实现合约中的重入漏洞
4?资金追踪
截止发文时,被盗资金超过28380?ETH,用成都链安“链必追”追踪发现攻击者正在通过TornadoCash进行转移,大部分仍在攻击者地址。
5?总结
针对本次事件,成都链安安全团队建议:
进行以太坊转账时,谨慎使用call.value。使用时要确保重入不会发生。项目上线前,建议选择专业的安全审计公司进行全面的安全审计,规避安全风险。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。