FEI:Fei Protocol被攻擊事件分析：“重入漏洞”如何破

2022年4月30日，成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示，FeiProtocol官方的RariFusePool遭受黑客攻擊，黑客獲利約28380ETH，約8034萬美元，成都鏈安技術團隊第一時間對事件進行了分析，結果如下。

#1事件相關信息

由于漏洞出現在項目基本協議中，攻擊者不止攻擊了一個合約，以下僅分析一例

攻擊交易

安全公司：Fei Protocol重大漏洞，可能造成6400-8000萬美金的損失:4月30日，據CertiK技術團隊消息，2022年4月30日，Fei Protocol宣布他們正在調查Rari Fuse池上的一個漏洞。目前該項目已經暫停了所有借款以減少進一步的損失并公開向攻擊者提供1000萬美元以歸還用戶的資金，并保證不事后進行追問。

目前，攻擊者已經向Tornado Cash發送了5400個ETH（約15,298,900美元），不過他們的錢包里仍持有64,245,245.43美元。

這次攻擊已經耗盡了Rari幣池的資金，而Fei幣池（Tribe，Curve）仍然沒有受到影響。一位Rari團隊成員一直在回答問題，并表示 \"Fuse中的一些借貸人可能受到影響\"，以及 \"Fuse池中的PCV可能有風險\"。該Rari團隊成員還證實，只有可借貸的資產是易受攻擊的，不過目前已好轉。

Fei Protocol在本月初曾遇到一些問題：他們通過漏洞賞金計劃發現了一個bug，導致他們在修復漏洞的同時關閉了rebate program。當時他們本能夠在漏洞發生之前阻止，不過情況并非如此盡如人意。

截至目前，Fei Protocol團隊還沒有正式宣布他們的調查結果。[2022/4/30 2:42:28]

0xab486012f21be741c9e674ffda227e30518e8a1e37a5f1d58d0b0d41f6e76530

FEI已新增為DeFi借貸協議Aave抵押品:2 月 1 日，據官方信息，算法穩定幣 Fei Protocol 項目 Token FEI 可作為 DeFi 借貸協議 Aave 的抵押品。此前報道，2021 年 9 月 20 日，Fei Protocol 被通過添加到 Aave，用戶可用 Aave 上支持的 20 種代幣作為抵押品借出 FEI。由于 FEI 是早期項目，因此 FEI 不可作為抵押品，FEI 的價格將通過預言機 Chainlink 提供。[2022/2/1 9:25:20]

攻擊者地址

0x6162759edad730152f0df8115c698a42e666157f

ZG.COM于4月14日16:00上線FEI和TRIBE:據官方公告，ZG.COM于2021年4月14日10:00開放FEI、TRIBE的充幣與提幣業務，于4月14日16:00開啟FEI/USDT、TRIBE/USDT交易對。

據悉，Fei Protocol支持創建基于以太坊的去中心化、可擴展且公平的穩定幣。FEI穩定幣的供應沒有上限，可以跟蹤需求，沿著結合曲線通過銷售進入流通。價格函數將在開始時，以低價獎勵購買FEI的早期采用者。其任務是創建一個完全去中心化的穩定幣。TRIBE 可以用于通過治理來調整FEI USD的錨定機制。[2021/4/14 20:17:18]

攻擊合約

0x32075bad9050d4767018084f0cb87b3182d36c45

被攻擊合約

0x26267e41CeCa7C8E0f143554Af707336f27Fa051

#2?攻擊流程

1.攻擊者先從Balancer:Vault中進行閃電貸。

2.將閃電貸的資金用于RariCapital中進行抵押借貸，由于RariCapital的cEther實現合約存在重入。

攻擊者通過攻擊合約中構造的攻擊函數回調，提取出受協議影響的池子中所有的代幣。

3.歸還閃電貸，將攻擊所得發送到0xe39f合約中

3?漏洞分析

本次攻擊主要利用了RariCapital的cEther實現合約中的重入漏洞

4?資金追蹤

截止發文時，被盜資金超過28380?ETH，用成都鏈安“鏈必追”追蹤發現攻擊者正在通過TornadoCash進行轉移，大部分仍在攻擊者地址。

5?總結

針對本次事件，成都鏈安安全團隊建議：

進行以太坊轉賬時，謹慎使用call.value。使用時要確保重入不會發生。項目上線前，建議選擇專業的安全審計公司進行全面的安全審計，規避安全風險。

Tags：FEIPROARIROTfeitebiOrion Protocolarix幣介紹Unit Protocol

Polygon