算法稳定币
算法稳定币协议 FEI Protocol 在上月遭骇,损失 8000 万美元,区块链安全公司 Certik 今日更新骇客动态指出,攻击者已通过混币平台 Tornado Cash 转移了 21 万颗以太币,价值约 4200 万美元。此前,FEI Protocol 曾向攻击者喊话,如果可以退还用户资金,将会获得 1000 万美元的赏金。前情提要:明星算法稳定币 FEI 上线陷争议:出售价值为负,紧急关闭烧毁奖励机制
区块链安全公司 Certik 在今日发推指出,据 Etherscan 数据,从 FEI Protocol 窃取资金的攻击者,已通过混币平台 Tornado Cash 转移了 21 万颗以太币,价值约 4200 万美元,目前该骇客地址仍有约 1570 颗以太币未曾转移。
据 Certik 此前发布的分析报告,这名骇客是在 4 月 30 日发起攻击,在 Rari Capital 的 Fuse 池遭到攻击后,造成的损失估计达 8000 万美元,这种攻击的根本原因与可重入性安全漏洞有关,攻击者能够在借入资产的同时,撤回所有存放的抵押品。
Certik 指出,具体来说,攻击者是利用闪电贷,借出了多个代币/WETH 作为抵押品,并从池中借入资产,然而,由于协议代码没有遵循检查生效交互模式checkeffectinteractions模式,结果攻击者可以调用 exitMarket () 函数来提取所有抵押品,原因是借贷记录没有得到适时更新。
Certik 提醒,Fei 协议遭漏洞攻击的根本原因,在于协议中缺乏可重入性保护机制,这是这类 DeFi 协议众所周知的问题之一,在这次攻击事件之前,类似的攻击手法已在其他协议中多次出现,但许多类似协议仍忽视此风险。
FEI Protocol 官方当时公告,已注意到 Rari Capital 的 Fuse 池遭到多起漏洞攻击,并确认了遭攻击的根本原因,并暂停所有借贷,以减轻进一步的损失,FEI Protocol 还向攻击者喊话,如果可以退还用户资金,将会获得 1000 万美元的赏金。
FEI Protocol 是一个去中心化金融算法稳定币项目,FEI Protocol 旨在通过部署协议控制价值PCV,Protocol Controlled Value 和提供流动性即服务LaaS,来帮助其他 DAO 在借贷和交易市场中实现深度流动性。
binancecom官方下载在 2021 年初刚推出时,在 Uniswap V3 上一度锁仓量超过 26 亿美元,一度使 FEI 成为仅次于 DAI 的第二大去中心化稳定币,现今协议 TVL 仅剩 278 亿美元。
骇客攻击金额破纪录
近年来,骇客攻击事故越来越频繁,Certik 在本月初发布的数据更显示,今年截至 4 月底,借由漏洞攻击、骇客攻击、诈骗等手段,骇客总共已从用户手中窃取超过 16 亿美元的加密货币,超过了 2020 年和 2021 年的窃取资金总额。
2022 年逐月加密货币用户损失。Source:CertikCertiK 的分析显示,3 月份被盗资金总额最多,达 7192 亿美元,比 2020 年全年被盗金额 516 亿美元还要多 2 亿多美元, 3 月的数字如此之高,主要是由于 Ronin Bridge 漏洞攻击者盗取了价值超过 6 亿美元的加密货币。
CertiK 还指出,2022 年 4 月创下了有记录以来闪电贷攻击损失金额的的最高记录,此类漏洞攻击导致的 4 月损失达到 3014 亿美元,相比之下,2022 年 1 月、2 月和 2022 年 3 月的闪电贷攻击损失合计仅为 670 万美元。
2020 年加密货币用户损失。Source:Certik相关报导
新算法稳定币 Fei Protocol创世启动!12小时内募集高达12亿美元ETHNEAR 主网上线算法稳定币 USN,透过抵押 NEAR 铸造,存款利率达 11LINE 与 Messenger 不定期为大家服务