การโจมตีของ Reaper: ช่องโหว่ของ Fei Protocol นำไปสู่การวิเคราะห์เหตุการณ์การโจรกรรมมูลค่า 79.35 ล้านดอลล

CertiK

特邀专栏作者

2022-05-03 05:32

บทความนี้มีประมาณ 1207 คำ การอ่านทั้งหมดใช้เวลาประมาณ 2 นาที

ด้วยทรัพย์สินที่ถูกขโมยไปเกือบ 80 ล้านดอลลาร์ Fei Protocol อาจตกเป็นเหยื่อของการโจมตีการกลับเข้า

สรุปโดย AI

ขยาย

เมื่อวันที่ 30 เมษายน 2565 ตามเวลาปักกิ่ง Fei Protocol ประกาศว่าพวกเขากำลังตรวจสอบช่องโหว่บน Rari Fuse pool ในปัจจุบัน โครงการได้ระงับเงินกู้ทั้งหมดเพื่อลดการสูญเสียเพิ่มเติม และมอบเงิน 10 ล้านดอลลาร์สหรัฐแก่ผู้โจมตีเพื่อแลกกับเงินของผู้ใช้ที่แฮ็กเกอร์ขโมยไป และสัญญาว่าจะไม่ถามคำถามในภายหลัง

การสูญเสียที่รายงานทั้งหมดจนถึงตอนนี้อยู่ที่ประมาณ 79.35 ล้านดอลลาร์ และผู้โจมตีได้ส่ง 5,400 ETH (ประมาณ 15.3 ล้านดอลลาร์) ไปยัง Tornado Cash แม้ว่าพวกเขาจะยังคงถือ 22,672.97 ETH (ประมาณ 64.25 ล้านดอลลาร์) ไว้ในกระเป๋าของพวกเขา การโจมตีครั้งนี้ทำให้เงินทุนของ Rari coin pool หมดลง และ Fei coin pool (Tribe, Curve) ยังไม่ได้รับผลกระทบ

สมาชิกในทีม Rari ตอบกลับสิ่งนี้ในโครงการ Discord โดยกล่าวว่า"เช่นเดียวกับ"เช่นเดียวกับ"PCVs ในบ่อฟิวส์อาจมีความเสี่ยง"。

สมาชิกในทีม Rari ยังยืนยันว่าสินทรัพย์ที่ให้ยืมได้เท่านั้นมีความเสี่ยงแม้ว่าสถานการณ์จะดีขึ้น

รายงานเบื้องต้นระบุว่าช่องโหว่นี้น่าจะเกิดจากการกลับเข้ามาใหม่ซึ่งเป็นข้อผิดพลาดที่พบบ่อยที่สุดในการตรวจสอบอัจฉริยะและสาเหตุของช่องโหว่จำนวนมาก เช่น การแฮ็ก DAO ที่น่าอับอายในปี 2559 และแฮ็กเกอร์หลายคนในช่วงไม่กี่ปีที่ผ่านมา ข้อตกลงหลัก ↓

○ ในเดือนเมษายน 2020 Uniswap/Lendf.Me ถูกโจมตีโดยแฮ็กเกอร์โดยใช้ช่องโหว่ในการกลับเข้ามาใหม่ และทรัพย์สินที่ถูกขโมยไปมีมูลค่า 5 ล้านดอลลาร์สหรัฐ

○ ในเดือนพฤษภาคม 2564 แฮ็กเกอร์ใช้ BurgerSwap ในทางที่ผิดเนื่องจากสัญญาที่ผิดพลาดและช่องโหว่ในการกลับเข้ามาใหม่ และทรัพย์สินที่ถูกขโมยไปมีมูลค่า 7.2 ล้านดอลลาร์สหรัฐ

○ ในเดือนสิงหาคม 2021 SURGEBNB ถูกขโมย ดูเหมือนว่าแฮ็กเกอร์จะใช้การจัดการราคาแบบย้อนกลับเพื่อดำเนินการโจมตี ทรัพย์สินที่ถูกขโมยในเหตุการณ์นี้มีมูลค่า 4 ล้านดอลลาร์สหรัฐ

○ ในเดือนสิงหาคม 2564 ช่องโหว่ในการกลับเข้าระบบของ CREAM FINANCE ทำให้แฮ็กเกอร์สามารถทำสินเชื่อสำรองได้ และทรัพย์สินที่ถูกขโมยไปมีมูลค่า 18.8 ล้านดอลลาร์สหรัฐ

○ ในเดือนกันยายน 2021 โปรโตคอล Siren ถูกโจมตี โดยทรัพย์สินถูกขโมยไป 3.5 ล้านดอลลาร์ - กลุ่ม AMM ของมันถูกโจมตีโดยการกลับเข้ามาใหม่

CertiK เผยแพร่บทความเกี่ยวกับการโจมตีแบบย้อนกลับบนสื่อในสัปดาห์นี้: https://certik.medium.com/what-is-a-reentrancy-attack-6516fefc001

เขียนในตอนท้าย

ด้วยเหตุนี้ ทรัพย์สินเกือบ 80 ล้านดอลลาร์ที่ถูกขโมยไปทำให้ Fei Protocol กลายเป็นเหยื่อการโจมตีกลับเข้าประเทศรายใหญ่ที่สุดที่เคยมีมา

เมื่อวันที่ 1 เมษายน 2022 Rari Capital เผยแพร่รายงานการอัปเดตความปลอดภัยบนสื่อ โดยระบุว่าพวกเขาได้แก้ไขปัญหาด้านความปลอดภัยที่เกี่ยวข้องกับ Fuse Pools แล้ว

แพตช์นี้แก้ไขช่องโหว่ที่รู้จักใน Compound โดยป้องกันการกลับเข้ามาใหม่ที่จำเป็นโดยฟังก์ชัน แม้ว่าวิธีนี้จะปกป้องการทำงานของระบบหลายอย่าง แต่ใช้ไม่ได้กับ exitMarket() แม้จะมีการล็อคการกลับเข้าใหม่ทั่วโลกที่ใช้งานอยู่ แต่เมื่อผู้โจมตีที่เป็นอันตรายได้รับ ETH พวกเขาก็สามารถเรียก exitMarket() ได้

Fei Protocol ยังมีปัญหาบางอย่างเมื่อต้นเดือนนี้เมื่อพวกเขาสามารถหยุดข้อผิดพลาดก่อนที่มันจะเกิดขึ้น แต่มันก็ไปได้ไม่ดีนัก: พวกเขาพบข้อบกพร่องผ่านโปรแกรมรางวัลข้อบกพร่องซึ่งทำให้พวกเขาปิดการคืนเงินในขณะที่พวกเขากำลังแก้ไขข้อบกพร่อง โปรแกรม.

ณ ตอนนี้ ทีม Fei Protocol ยังไม่ได้ประกาศการค้นพบอย่างเป็นทางการ

ความปลอดภัย

ยินดีต้อนรับเข้าร่วมชุมชนทางการของ Odaily