Fei Protocol被攻击事件分析:“重入漏洞”如何破_PTI:GETH

2022年4月30日,成都链安链必应-区块链安全态势感知平台舆情监测显示,FeiProtocol官方的RariFusePool遭受黑客攻击,黑客获利约28380ETH,约8034万美元,成都链安技术团队第一时间对事件进行了分析,结果如下。

#1事件相关信息

由于漏洞出现在项目基本协议中,攻击者不止攻击了一个合约,以下仅分析一例

攻击交易

代币持有者投票批准合并Rari Capital及Fei Protocol:金色财经报道,经过不到一个月的审议和投票,两个去中心化自治组织(DAO)完成了DeFi历史上最引人注目的合并之一。在以太坊区块高度13850929,合并Rari Capital和Fei Protocol的投票获得了DAO成员的批准。未来,这两个项目将通过代币交换合并,并统一至TRIBE代币。共有103个钱包地址参与,总价值锁定(TVL)将达到20亿美元。[2021/12/22 7:54:51]

0xab486012f21be741c9e674ffda227e30518e8a1e37a5f1d58d0b0d41f6e76530

数据:FEI稳定币达到1美元的目标价格:CoinGecko数据显示,FEI稳定币在推出一个月后终于达到了1美元的目标价格。目前市场上有10亿美元的FEI。[2021/5/5 21:24:10]

攻击者地址

0x6162759edad730152f0df8115c698a42e666157f

攻击合约

0x32075bad9050d4767018084f0cb87b3182d36c45

被攻击合约

0x26267e41CeCa7C8E0f143554Af707336f27Fa051

KifeID与Pithia选择RChain作为区块链底层平台:公开身份识别平台KifeID表示将与Pithia合作,利用RChain开发可扩展的区块链生态系统标识层,Pithia也将利用RChain构建其Web 3.0版本的基本身份安全层。据查,KifeID是迪士尼开发的区块链开源平台Dragonchain上的孵化项目。[2018/3/23]

#2?攻击流程

1.攻击者先从Balancer:Vault中进行闪电贷。

2.将闪电贷的资金用于RariCapital中进行抵押借贷,由于RariCapital的cEther实现合约存在重入。

攻击者通过攻击合约中构造的攻击函数回调,提取出受协议影响的池子中所有的代币。

3.归还闪电贷,将攻击所得发送到0xe39f合约中

3?漏洞分析

本次攻击主要利用了RariCapital的cEther实现合约中的重入漏洞

4?资金追踪

截止发文时,被盗资金超过28380?ETH,用成都链安“链必追”追踪发现攻击者正在通过TornadoCash进行转移,大部分仍在攻击者地址。

5?总结

针对本次事件,成都链安安全团队建议:

进行以太坊转账时,谨慎使用call.value。使用时要确保重入不会发生。项目上线前,建议选择专业的安全审计公司进行全面的安全审计,规避安全风险。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:31ms0-6:925ms