DEF:DeFi安全令人堪忧 Fei Protocol “重入漏洞”导致超8000万美元被盗

周六，去中心化金融 (DeFi) 平台Fei Protocol 向其投资者通报了多个 Rari Capital Fuse 池的漏洞利用，同时要求黑客返还被盗资金，悬赏1000万美元，并承诺“不问任何问题”。?

虽然攻击造成的确切损失尚未正式公布，但 DeFi 调查员 BlockSec 的监控系统检测到超过8000万美元的损失——将根本原因称为典型的重入漏洞（reentrancy vulnerability）。虽然重入漏洞一直是 DeFi 生态系统中许多漏洞利用的罪魁祸首，但价值 8000 万美元的被盗资金使 Fei Protocol漏洞成为有史以来最大的重入黑客攻击之一。

小企业借贷协议Defactor将1亿美元的债券代币化:金色财经报道，Defactor Labs 开发人员声称，在其试点测试期间已经交易了价值超过 3000 万美元的阿尔法债券，其中 200 万美元用于项目融资。Defactor Labs CEO Alejandro Gutierrez 表示，通过利用 ERC3643 标准对价值 1 亿美元的债券进行代币化，Defactor Labs 的目标不仅是让机构投资者合规地访问 DeFi，而且还为用户提供开放网络中的流动性选择。[2023/6/7 21:20:53]

V神：针对DeFi的批评不能“一杆子打死一船人”:5月21日消息，以太坊核心开发者、EIP-1559联合作者eric.eth发推表示：“最近对DeFi的负面评论太多了。许多人质疑它到底能带来什么好处。老实说，对此我很生气。对世界上任何一个人来说，无需许可地使用金融工具都足够强大，具有极致的意义和持久力。”

对此V神回复道：“我同意！要清楚的是，当我批评DeFi时，我不是在批评(I)糟糕的DeFi，就是在批评(ii)过度优化DeFi，以至于获得了微小的百分比增益，但忘记了让更简单的东西更具弹性和易用性。”[2022/5/22 3:33:22]

经过进一步调查，Rari 开发人员 Jack Longarzo 透露在内部修复过程中，总共有6个易受攻击的池(8、18、27、127、144、146、156)已被暂时暂停。在撰写本文时，Rari 的内部和外部安全工程师与 DeFi 服务提供商 Compound Treasury 合作，进一步调查黑客攻击。

DeFi资产管理平台Zapper推出更易使用的观察钱包功能:DeFi资产管理平台Zapper推出优化版钱包观察功能，用户可以通过在通讯录页面中添加外部的地址，便可观察这些地址的资产情况。在此之前，Zapper未提供类似的功能，用户需要从已连接的钱包解绑后，才可观察其他钱包。团队表示，该功能可以用来观察鲸鱼用户的行为，或者通过观察其他用户的策略以学习和适应自己的策略。[2021/7/21 1:07:53]

区块链调查员 PeckShield 将漏洞利用范围缩小为一个重入漏洞，该漏洞允许黑客使用一个函数并对另一个不受信任的合约进行外部调用。

波卡DeFi公链RioDeFi技术代码通过安全公司Certik审计:网络安全公司Certik刚刚发布了他们对RioDeFi技术代码的审计报告， CertiK还对RioDeFi以及RioDeFi钱包进行全面的审核和渗透测试。在审计中，Certik肯定了RioDeFi执行安全测试的主动性,并表明对RioDeFi安全性价值的赞赏。这项审计工作是从六个月前就开始进行了，经过长达六个月的双方密切合作终于完成了这项审计。RioDeFi是以Substrate和RUST作为底层协议开发跨链型公链，RioDeFi是DeFi基础架构平台，旨在通过桥接传统和去中心化金融来加速数字资产的采用。 这是通过跨链的技术将业务，金融机构和银行与分布式去中心化系统连接起来的解决方案。[2020/9/3]

Fei Protocol是一种算法稳定币协议，它使用协议控制价值 (PCV) 模型来管理其与美元挂钩的稳定币。

Rari Capital 是一种无需许可的借贷协议，它允许用户创建 Fuse 池，在那里他们可以提供和借用 ERC-20 代币。去年，Fei Protocol 和 Rari Capital 在两个社区的大力支持下合并。合并背后的目的是进一步引导 Fuse 池的流动性，FEI 提供必要的初始流动性。

Web3 和区块链安全公司 CertiK 表示，攻击者已向 Tornado Cash 发送了 5400 ETH（在撰写本文时为 15,298,900 美元），但他们的钱包中仍有22,672.97 ETH（约64,245,245.43美元）。

从目前的情况来看，鉴于资金已开始通过 Tornado Cash ，黑客很可能不会接受 Fei Protcol 的报价。

这不是 Rari Capital 第一次受到攻击。该项目在 2021 年 5 月 8 日表示，价值 1100 万美元的以太坊被盗。Rari 当时称，“这些资金是在攻击者被阻止之前从 Rari Capital 的以太坊池中提取的，这一损失相当于 Rari Capital 以太坊池中所有用户资金的 60%。”

随着加密社区与黑客的斗争不断发展，许多项目和协议已决定加强其安全措施。上周四，Ronin Network 和 Sky Mavis 公布了升级其智能合约的计划。比推此前报道，Ronin跨链桥被攻击，173,600 ETH和 2550 万 USDC 被盗，价值超6亿美元。Ronin Network桥目前正在重新设计中，预计将在5月中下旬重新开放。

今年因加密漏洞而损失的资金继续增长，截至2022年5月1日，黑客已从DeFi应用中盗取了15.7亿美元，已超过2021年全年黑客盗取的15.5亿美元。今年第一季度被盗资金超过 10 亿美元，其中包括 Axie Infinity 被盗取的6亿多美元，Deus DAO 和 Saddle Finance 等几个 DeFi 协议也因漏洞而损失了数百万美元。在2022年第一季度被盗的13亿美元加密货币中，97%的被盗资金来自DeFi漏洞。

作者：Amy Liu

标签：DEFDEFIEFIARIdefi币价格涨跌原理DeFi Wizardkingdefi币归零ZINARI

USDT热门资讯