Fei Protocol被攻击事件分析:“重入漏洞”如何破_FEI:ETH

2022年4月30日,成都链安链必应-区块链安全态势感知平台舆情监测显示,FeiProtocol官方的RariFusePool遭受黑客攻击,黑客获利约28380ETH,约8034万美元,成都链安技术团队第一时间对事件进行了分析,结果如下。

#1事件相关信息

由于漏洞出现在项目基本协议中,攻击者不止攻击了一个合约,以下仅分析一例

Poly Network攻击者已将约48.86万枚TRIBE和约14.78万枚FEI转换为151.75枚ETH:金色财经报道,据Certi KAlert监测,Poly Network攻击者已将约48.86万枚TRIBE和约14.78万枚FEI转换为151.75枚ETH,这些ETH已经被转移到0x122。

攻击者已在EOA 0x122中整合了约235.2枚ETH。[2023/7/9 22:26:43]

攻击交易

0xab486012f21be741c9e674ffda227e30518e8a1e37a5f1d58d0b0d41f6e76530

攻击者地址

0x6162759edad730152f0df8115c698a42e666157f

安全公司:Fei protocol遭受攻击,损失约8034万美元:4月30日消息,据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,Fei protocol遭受攻击,损失超28380eth,约8034万美元,攻击者地址0x6162759eDAd730152F0dF8115c698a42E666157F。[2022/4/30 2:42:33]

攻击合约

0x32075bad9050d4767018084f0cb87b3182d36c45

被攻击合约

0x26267e41CeCa7C8E0f143554Af707336f27Fa051

#2?攻击流程

算法稳定币FEI、TRIBE上线MXC抹茶,开放现货、杠杆、API交易:据官方公告,新一代算法稳定币FEI,及其治理资产TRIBE已上线MXC抹茶,开放现货、杠杆、API交易,充值、提现已开启。现货交易,开放FEI/USDT、TRIBE/USDT交易对,充值FEI或TRIBE,可瓜分5000 USDT;杠杆交易,FEI/USDT支持10倍杠杆多空双向交易,TRIBE/USDT支持5倍杠杆多空双向交易;4月4日9:00—10日9:00,通过API或网格交易FEI、TRIBE,且交易额大于1000USDT,可参与瓜分2万USDT。

资料显示,FEI是新一代算法稳定币,TRIBE是其治理资产。FEI通过直接奖励与PCV机制,1:1锚定美元价值。[2021/4/4 19:44:53]

1.攻击者先从Balancer:Vault中进行闪电贷。

动态 | Raiffeisen银行子公司发行区块链银行担保:据cointelegraph报道,Raiffeisen银行的俄罗斯子公司与当地国有石油巨头Gazprom Neft合作在区块链上发行银行担保。该银行担保是为了进行涉及四方的贸易融资交易,包括Raiffeisen,Gazprom Neft,白俄罗斯Mozyr炼油厂和白俄罗斯Priorbank。[2018/11/14]

2.将闪电贷的资金用于RariCapital中进行抵押借贷,由于RariCapital的cEther实现合约存在重入。

攻击者通过攻击合约中构造的攻击函数回调,提取出受协议影响的池子中所有的代币。

3.归还闪电贷,将攻击所得发送到0xe39f合约中

3?漏洞分析

本次攻击主要利用了RariCapital的cEther实现合约中的重入漏洞

4?资金追踪

截止发文时,被盗资金超过28380?ETH,用成都链安“链必追”追踪发现攻击者正在通过TornadoCash进行转移,大部分仍在攻击者地址。

5?总结

针对本次事件,成都链安安全团队建议:

进行以太坊转账时,谨慎使用call.value。使用时要确保重入不会发生。项目上线前,建议选择专业的安全审计公司进行全面的安全审计,规避安全风险。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

水星链

[0:46ms0-1:56ms