算法稳定币

算法稳定币协议 FEI Protocol 在上月遭骇,损失 8000 万美元,区块链安全公司 Certik 今日更新骇客动态指出,攻击者已通过混币平台 Tornado Cash 转移了 21 万颗以太币,价值约 4200 万美元。此前,FEI Protocol 曾向攻击者喊话,如果可以退还用户资金,将会获得 1000 万美元的赏金。前情提要:明星算法稳定币 FEI 上线陷争议:出售价值为负,紧急关闭烧毁奖励机制

区块链安全公司 Certik 在今日发推指出,据 Etherscan 数据,从 FEI Protocol 窃取资金的攻击者,已通过混币平台 Tornado Cash 转移了 21 万颗以太币,价值约 4200 万美元,目前该骇客地址仍有约 1570 颗以太币未曾转移。

据 Certik 此前发布的分析报告,这名骇客是在 4 月 30 日发起攻击,在 Rari Capital 的 Fuse 池遭到攻击后,造成的损失估计达 8000 万美元,这种攻击的根本原因与可重入性安全漏洞有关,攻击者能够在借入资产的同时,撤回所有存放的抵押品。

Certik 指出,具体来说,攻击者是利用闪电贷,借出了多个代币/WETH 作为抵押品,并从池中借入资产,然而,由于协议代码没有遵循检查生效交互模式checkeffectinteractions模式,结果攻击者可以调用 exitMarket () 函数来提取所有抵押品,原因是借贷记录没有得到适时更新。

Certik 提醒,Fei 协议遭漏洞攻击的根本原因,在于协议中缺乏可重入性保护机制,这是这类 DeFi 协议众所周知的问题之一,在这次攻击事件之前,类似的攻击手法已在其他协议中多次出现,但许多类似协议仍忽视此风险。

FEI Protocol 官方当时公告,已注意到 Rari Capital 的 Fuse 池遭到多起漏洞攻击,并确认了遭攻击的根本原因,并暂停所有借贷,以减轻进一步的损失,FEI Protocol 还向攻击者喊话,如果可以退还用户资金,将会获得 1000 万美元的赏金。

FEI Protocol 是一个去中心化金融算法稳定币项目,FEI Protocol 旨在通过部署协议控制价值PCV,Protocol Controlled Value 和提供流动性即服务LaaS,来帮助其他 DAO 在借贷和交易市场中实现深度流动性。

binancecom官方下载

在 2021 年初刚推出时,在 Uniswap V3 上一度锁仓量超过 26 亿美元,一度使 FEI 成为仅次于 DAI 的第二大去中心化稳定币,现今协议 TVL 仅剩 278 亿美元。

算法稳定币

骇客攻击金额破纪录

近年来,骇客攻击事故越来越频繁,Certik 在本月初发布的数据更显示,今年截至 4 月底,借由漏洞攻击、骇客攻击、诈骗等手段,骇客总共已从用户手中窃取超过 16 亿美元的加密货币,超过了 2020 年和 2021 年的窃取资金总额。

2022 年逐月加密货币用户损失。Source:Certik

CertiK 的分析显示,3 月份被盗资金总额最多,达 7192 亿美元,比 2020 年全年被盗金额 516 亿美元还要多 2 亿多美元, 3 月的数字如此之高,主要是由于 Ronin Bridge 漏洞攻击者盗取了价值超过 6 亿美元的加密货币。

CertiK 还指出,2022 年 4 月创下了有记录以来闪电贷攻击损失金额的的最高记录,此类漏洞攻击导致的 4 月损失达到 3014 亿美元,相比之下,2022 年 1 月、2 月和 2022 年 3 月的闪电贷攻击损失合计仅为 670 万美元。

2020 年加密货币用户损失。Source:Certik

相关报导

新算法稳定币 Fei Protocol创世启动!12小时内募集高达12亿美元ETHNEAR 主网上线算法稳定币 USN,透过抵押 NEAR 铸造,存款利率达 11

LINE 与 Messenger 不定期为大家服务