北京时间2022年2022年4月30日,FeiProtocol宣布他们正在调查RariFuse池上的一个漏洞。目前该项目已经暂停了所有借款以减少进一步的损失,并公开向攻击者提供1000万美元用以交换黑客所盗的用户资金,并保证不事后进行追问。
目前报告的总损失约为7935万美元,攻击者已经向TornadoCash发送了5400个ETH,不过他们的钱包里仍持有22,672.97个ETH。这次攻击已经耗尽了Rari币池的资金,Fei币池暂未受到影响。
美国金融服务委员会的数字资产市场架构草案涉及NFT,其中重点分析了风险和优势:金色财经报道,据美国商标和版权律师NeerMcD.eth在社交媒体透露,此前美国众议院金融服务委员会主席Patrick McHenry和众议院农业委员会主席Glenn “GT” Thompson联合发布的数字资产市场架构讨论草案中存在涉及NFT的内容,其中分析了与NFT相关的风险(包括知识产权),同时也研究了其他相关内容,包括NFT数字资产的优势(比如可验证的数字所有权)、NFT数字资产是否能与(以及如何与)包括音乐、房地产、游戏、活动和旅游等领域在内的“传统市场”整合、区块链互操作性。[2023/6/9 21:24:58]
一位Rari团队成员在项目Discord中回应了此事,并表示"Fuse中的一些借贷人可能受到影响",以及"Fuse池中的PCV可能会有风险"。
亚马逊新系列纪录片NFT Me已上线亚马逊Prime:12月19日消息,亚马逊纪录片系列NFTMe在亚马逊Prime上线,将首先面向美国和英国地区用户,并将于2023年在全球范围内向更多广播公司推出。
据悉,该系列纪录片于2019年年初开始制作,分为6集,每集30分钟。纪录片系列的背后是电影制片为Tech Talk Media和获奖导演强尼卡普兰。NFT Me介绍了来自四个大洲的50位NFT领域的先驱,包括美国歌手Susaye Greene的Supremes、Space X和NASA的数字艺术家、麦当娜的音乐制作人等。(Cointelegraph)[2022/12/19 21:54:02]
该Rari团队成员还证实,仅可借贷的资产易受攻击,不过目前该情况已得到改善。
加密货币高管推出 Web3 投资公司 Tangent:金色财经报道,Jason Choi 和 Daryl Wang 是亚洲两家主要投资公司的两位前加密高管,他们正在推出自己的基金来支持 Web3 项目。
这家名为 Tangent 的新公司每个季度都将“时间和资金投入到少数几家 Web3 公司作为天使投资人”。据彭博社报道,该公司不会接受外部资金或收取管理费。该公司每季度将与 2 到 5 个早期加密项目合作,“使用未公开的小型专有资本池”。
Choi 之前是 Spartan Capital 的普通合伙人,Wang 之前是新加坡 DeFiance Capital 的负责人。(the block)[2022/7/6 1:53:15]
初步报告显示这个漏洞很可能是因为重入问题导致的,这是智能审计中最常见的错误,也是诸多漏洞产生的罪魁祸首——例如2016年臭名昭著的TheDAO黑客事件和近年来受害的几个主要协议↓
○2020年4月Uniswap/Lendf.Me被黑客利用重入漏洞进行攻击,受盗资产500万美元,
○?2021年5月BurgerSwap因虚假合约及一个重入性的漏洞被黑客恶意利用,受盗资产720万美元。
○?2021年8月SURGEBNB受盗,黑客似乎是利用了基于重入的价格操纵来进行攻击,本次事件受盗资产400万美元。
○?2021年8月CREAMFINANCE的重入性漏洞可让黑客进行二次借贷,受盗资产1880万美元。
○?2021年9月Siren协议遭受攻击,受盗资产350万美元——其AMM池被重入式攻击。
CertiK本周在medium上发布了一篇关于重入式攻击的文章:https://certik.medium.com/what-is-a-reentrancy-attack-6516fefc001
该文近期将于CertiK官方公众号发布中文版,请小伙伴们持续关注!
安全升级报告,称他们已经修补了一个与Fusepools有关的安全问题。
这个补丁可阻止函数所需的重入,以此修复了Compound的已知漏洞。尽管这一手段可保护许多系统功能,但并未能对exitMarket()生效。即使全局重入锁处于激活状态,当恶意攻击者收到ETH时,他们就可调用exitMarket()。
FeiProtocol在本月初也曾遇到一些问题,当时他们本可以在漏洞发生之前阻止但情况并非如此尽如人意:他们通过漏洞赏金计划发现了一个bug,导致他们在修复漏洞的同时关闭了rebateprogram。
截至目前,FeiProtocol团队还没有正式宣布他们的调查结果。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。