北京时间2022年2022年4月30日,FeiProtocol宣布他们正在调查RariFuse池上的一个漏洞。目前该项目已经暂停了所有借款以减少进一步的损失,并公开向攻击者提供1000万美元用以交换黑客所盗的用户资金,并保证不事后进行追问。
目前报告的总损失约为7935万美元,攻击者已经向TornadoCash发送了5400个ETH,不过他们的钱包里仍持有22,672.97个ETH。这次攻击已经耗尽了Rari币池的资金,Fei币池暂未受到影响。
SaucerSwap:Hedera网络被攻击,建议用户撤回流动资金:3月10日消息,Hedera 上 DeFi 项目 SaucerSwap 发推称,一个持续的漏洞攻击了 Hedera 网络,该漏洞利用的目标是智能合约中的反编译过程。攻击者已经攻击了包含包装资产的 Pangolin 和 HeliSwap 池。不确定其他 HTS 代币是否也有风险。目前还没有关于 SaucerSwap 用户资金被盗的报道,但作为预防措施,鼓励大家立即撤回流动资金。
此前消息,HBAR 基金会发推称,Hedera 网络上 DApp 及其用户正在受网络异常影响,基金会正在与受影响的合作伙伴进行沟通,帮助解决问题。[2023/3/10 12:53:14]
一位Rari团队成员在项目Discord中回应了此事,并表示"Fuse中的一些借贷人可能受到影响",以及"Fuse池中的PCV可能会有风险"。
数据:2022年前11个月黑客窃取加密货币价值已达43亿美元,较去年同期增长37%:金色财经报道,根据网络安全公司Privacy Affairs最新发布数据显示,从2022年1月到2022年11月,黑客窃取的加密货币价值高达43亿美元,比2021年同期增长37%,其中规模最大的黑客攻击包括:AxieInfinity(6.25亿美元)、Wormhole(3.2亿美元)、Nomad Bridge(1.9亿美元)Beanstalk(1.82亿美元)和Wintermute(1.6亿美元)。(blockworks)[2022/12/27 22:09:47]
该Rari团队成员还证实,仅可借贷的资产易受攻击,不过目前该情况已得到改善。
敦煌飞天壁画数字藏品将于文化和自然遗产日推出:金色财经消息,灵境·人民艺术馆与敦煌工美文化创意有限责任公司、上海艺述事文化传媒有限公司联合推出“天歌神韵 神化轻举”敦煌飞天壁画数字藏品。该数字藏品将于6月11日0时开启预售,6月13日10时正式发放。
此次“天歌神韵 神化轻举”敦煌飞天壁画数字藏品一共精选了4幅作品,分别是《反弹琵琶伎乐天》《起舞飞天》《散花飞天》壁画修复版和再创作版《寰球共此仙乐:反弹琵琶伎乐天》(动画)。其中《反弹琵琶伎乐天》《起舞飞天》《散花飞天》3款为普通款,每款各发行3000份,每份定价118元。(人民网)[2022/6/10 4:16:25]
初步报告显示这个漏洞很可能是因为重入问题导致的,这是智能审计中最常见的错误,也是诸多漏洞产生的罪魁祸首——例如2016年臭名昭著的TheDAO黑客事件和近年来受害的几个主要协议↓
○2020年4月Uniswap/Lendf.Me被黑客利用重入漏洞进行攻击,受盗资产500万美元,
○?2021年5月BurgerSwap因虚假合约及一个重入性的漏洞被黑客恶意利用,受盗资产720万美元。
○?2021年8月SURGEBNB受盗,黑客似乎是利用了基于重入的价格操纵来进行攻击,本次事件受盗资产400万美元。
○?2021年8月CREAMFINANCE的重入性漏洞可让黑客进行二次借贷,受盗资产1880万美元。
○?2021年9月Siren协议遭受攻击,受盗资产350万美元——其AMM池被重入式攻击。
CertiK本周在medium上发布了一篇关于重入式攻击的文章:https://certik.medium.com/what-is-a-reentrancy-attack-6516fefc001
该文近期将于CertiK官方公众号发布中文版,请小伙伴们持续关注!
安全升级报告,称他们已经修补了一个与Fusepools有关的安全问题。
这个补丁可阻止函数所需的重入,以此修复了Compound的已知漏洞。尽管这一手段可保护许多系统功能,但并未能对exitMarket()生效。即使全局重入锁处于激活状态,当恶意攻击者收到ETH时,他们就可调用exitMarket()。
FeiProtocol在本月初也曾遇到一些问题,当时他们本可以在漏洞发生之前阻止但情况并非如此尽如人意:他们通过漏洞赏金计划发现了一个bug,导致他们在修复漏洞的同时关闭了rebateprogram。
截至目前,FeiProtocol团队还没有正式宣布他们的调查结果。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。