稳定硬币的攻击算法Fei的黑客已洗出2.1万以太币!损失8000万美元!

算法稳定货币协议FEI Protocol在上月遭骇,损失8000万美元,区块链安全公司Certik今天,令人震惊的动态更新指出,攻击者已经通过混合货币平台Tornado Cash转移了2.价值约4200万美元的以太币1万枚。FEI Protocol向攻击者喊道,如果能退还用户资金,将获得1000万美元的赏金。区块链安全公司Certik今日发布指出,据Etherscan数据,从FEI Protoco...

鸿铭黑客-黑客24小时在线接单网站 2022-05-25 0阅读

文章最后更新时间:2022年05月25日

算法稳定货币协议FEI Protocol在上月遭骇,损失8000万美元,区块链安全公司Certik今天,令人震惊的动态更新指出,攻击者已经通过混合货币平台Tornado Cash转移了2.价值约4200万美元的以太币1万枚。FEI Protocol向攻击者喊道,如果能退还用户资金,将获得1000万美元的赏金。




区块链安全公司Certik今日发布指出,据Etherscan数据,从FEI Protocol窃取资金的攻击者,已通过混币平台Tornado Cash转移了2.价值约4200万美元的1万枚以太币黑客大约1570枚以太币没有转移到地址。

据Certik此前发布的分析报告,这个黑客4月30日发动攻击,Rari Capital的Fuse池塘被攻击后,估计损失达到8000万美元。这种攻击的根本原因与可重入性安全漏洞有关。攻击者可以在借入资产的同时撤回所有存储的抵押品。

Certik具体来说,攻击者使用闪电贷款借出多个代币/WETH然而,由于协议代码不遵循检查-生效-交互模式,作为抵押品,并从池中借入资产(check-effect-interactions)攻击者可以调用模式exitMarket()函数提取所有抵押品,因为贷款记录没有及时更新。

Certik提醒,Fei该协议被漏洞攻击的根本原因是该协议缺乏可重入的保护机制,这是该协议DeFi在这次攻击之前,类似的攻击技术在其他协议中多次出现,但许多类似的协议仍然忽略了这一风险。

FEI Protocol当时官方公告注意到了Rari Capital的Fuse为了减少进一步的损失,池子遭到个漏洞攻击,并确认了攻击的根本原因,并暂停了所有贷款,FEI Protocol向攻击者喊话,如果能退还用户资金,将获得1000万美元的赏金。

FEI Protocol是去中心化金融算法稳定币项目,FEI Protocol通过部署协议控制价值(PCV,Protocol Controlled Value)并提供流动性即服务(LaaS),来帮助其他DAO在贷款和交易市场实现深度流动性。

在2021年初推出时,Uniswap V上一次锁仓超过26亿美元,一度使FEI成为仅次于DAI第二大去中心化稳定币,现协议TVL仅剩2.78亿美元。

黑客攻击金额破纪录

近年来,黑客攻击事故越来越频繁,Certik根据本月初发布的数据,截至今年4月底,通过漏洞攻击、黑客攻击、诈骗等手段,黑客2020年和2021年,总共从用户手中窃取了超过16亿美元的加密货币。




CertiK分析显示,3月份被盗资金总额最高,达到7.192亿美元,比2020年全年被盗金额5.16亿美元超过2亿美元,3月份的数如此之高,主要是因为Ronin Bridge漏洞攻击者窃取了价值超过6亿美元的加密货币。

CertiK还指出,自2022年4月以来,闪电贷款攻击损失金额创下最高纪录,4月份因此类漏洞攻击损失达到3.相比之下,2022年1月、2月和2022年3月的闪电贷攻击总损失仅为670万美元。

文章来源:http://www.qq6677.cn/
声明:如果有侵权内容、不妥之处,请第一时间联系我们删除。敬请谅解!

相关阅读

3139 文章数
3674 评论数

项目介绍

最近发表

随便看看

热门文章

工行、农行宣布取现方式发生巨大变化
因Terra网络拥堵 币安宣布暂停LUNA、UST代币的提现业务
世界顶级黑客 | 浅谈黑客

热评文章

标签列表