织梦CMS - 轻松建站从此开始!

我的网站

当前位置: 主页 > 区块链

攻击算法稳定币Fei的黑客已洗出2.1万枚以太币!损失8千万美元

时间:2022-05-23 22:16来源:未知 作者:admin 点击:
算法稳定币协议FEI Protocol在上月遭骇,损失8000万美元,区块链安全公司Certik今日更新骇客动态指出,攻击者已通过混币平台Tornado Cash转移了2.1万枚以太币,价值约4200万美元。此前,F

算法稳定币协议FEI Protocol在上月遭骇,损失8000万美元,区块链安全公司Certik今日更新骇客动态指出,攻击者已通过混币平台Tornado Cash转移了2.1万枚以太币,价值约4200万美元。此前,FEI Protocol曾向攻击者喊话,如果可以退还用户资金,将会获得1000万美元的赏金。




区块链安全公司Certik在今日发推指出,据Etherscan数据,从FEI Protocol窃取资金的攻击者,已通过混币平台Tornado Cash转移了2.1万枚以太币,价值约4,200万美元,目前该黑客地址仍有约1,570枚以太币未曾转移。


据Certik此前发布的分析报告,这名黑客是在4月30日发起攻击,在Rari Capital的Fuse池遭到攻击后,造成的损失估计达8000万美元,这种攻击的根本原因与可重入性安全漏洞有关,攻击者能够在借入资产的同时,撤回所有存放的抵押品。


Certik指出,具体来说,攻击者是利用闪电贷,借出了多个代币/WETH作为抵押品,并从池中借入资产,然而,由于协议代码没有遵循检查-生效-交互模式(check-effect-interactions)模式,结果攻击者可以调用exitMarket()函数来提取所有抵押品,原因是借贷记录没有得到适时更新。


Certik提醒,Fei协议遭漏洞攻击的根本原因,在于协议中缺乏可重入性保护机制,这是这类DeFi协议众所周知的问题之一,在这次攻击事件之前,类似的攻击手法已在其他协议中多次出现,但许多类似协议仍忽视此风险。


FEI Protocol官方当时公告,已注意到Rari Capital的Fuse池遭到多起漏洞攻击,并确认了遭攻击的根本原因,并暂停所有借贷,以减轻进一步的损失,FEI Protocol还向攻击者喊话,如果可以退还用户资金,将会获得1000万美元的赏金。


FEI Protocol是一个去中心化金融算法稳定币项目,FEI Protocol旨在通过部署协议控制价值(PCV,Protocol Controlled Value)和提供流动性即服务(LaaS),来帮助其他DAO在借贷和交易市场中实现深度流动性。


在2021年初刚推出时,在Uniswap V3上一度锁仓量超过26亿美元,一度使FEI成为仅次于DAI的第二大去中心化稳定币,现今协议TVL仅剩2.78亿美元。


黑客攻击金额破纪录


近年来,黑客攻击事故越来越频繁,Certik在本月初发布的数据更显示,今年截至4月底,借由漏洞攻击、骇客攻击、诈骗等手段,黑客总共已从用户手中窃取超过16亿美元的加密货币,超过了2020年和2021年的窃取资金总额。




CertiK的分析显示,3月份被盗资金总额最多,达7.192亿美元,比2020年全年被盗金额5.16亿美元还要多2亿多美元,3月的数字如此之高,主要是由于Ronin Bridge漏洞攻击者盗取了价值超过6亿美元的加密货币。 (责任编辑:admin)

织梦二维码生成器
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 验证码:点击我更换图片
栏目列表
推荐内容