BTC:死神來了之重入攻擊，Fei Protocol漏洞導致7935萬美元被盜事件分析_MUSE

北京時間2022年2022年4月30日，FeiProtocol宣布他們正在調查RariFuse池上的一個漏洞。目前該項目已經暫停了所有借款以減少進一步的損失，并公開向攻擊者提供1000萬美元用以交換黑客所盜的用戶資金，并保證不事后進行追問。

目前報告的總損失約為7935萬美元，攻擊者已經向TornadoCash發送了5400個ETH，不過他們的錢包里仍持有22,672.97個ETH。這次攻擊已經耗盡了Rari幣池的資金，Fei幣池暫未受到影響。

啟明創投完成第七期人民幣基金的募資，規模達65億元:5月18日消息，啟明創投正式完成第七期人民幣基金的募資，規模達65億元。較2021年初完成募資的第六期人民幣基金，此次資金募集在規模上增長了近128%，

從2006年募集第一期美元基金、2010年募集第一期人民幣基金至今，通過管理旗下18只基金，啟明創投已成為AUM（資產管理規模）95億美元的Mega fund。

據悉，啟明創投曾投資過多個Web3項目，如NFT數據分析平臺NFTGo、DeFi協議Crema Finance、元宇宙UGC平臺BUD、Web3基礎設施提供商InfStones、去中心化錢包imToken等。[2023/5/18 15:10:30]

一位Rari團隊成員在項目Discord中回應了此事，并表示"Fuse中的一些借貸人可能受到影響"，以及"Fuse池中的PCV可能會有風險"。

已關停5年的BTC-e交易平臺曾于去年11月向2個地址發送3,299枚BTC:3月25日消息，據鏈上數據顯示，過去兩周時間內，來自已關停的 BTC-e 交易平臺的 BTC 資產一直在鏈上進行移動，最初，某匿名錢包地址被監測到于 2022 年 11 月從 BTC-e 地址收到 3,299 枚 BTC，這是 BTC-e 錢包地址自 2017 年以來發送的第一筆交易。此后該地址向兩個身份不明的收款人發送了 10,000 枚比特幣（約合 1.65 億美元）。

今年 3 月 14 日，其中一個收款地址再次開始轉移資金，經區塊鏈分析公司 Crystal Blockchain 向 Forklog 證實，3,299 枚 BTC 中的一小部分（共 3.75 枚 BTC）已被發送到交易平臺 KuCoin 和 MEXC，以及一個名為 BTC2pm 的 OTC 平臺。[2023/3/25 13:25:52]

該Rari團隊成員還證實，僅可借貸的資產易受攻擊，不過目前該情況已得到改善。

礦企BitNile再次向比特大陸訂購1325臺螞蟻礦機S19j Pro:9月7日消息，比特幣礦企BitNile Holdings宣布其子公司BitNile已與比特大陸簽訂合同，額外購買1325臺螞蟻礦機S19j Pro，根據這份新合同，BNI總計購買21925個比特幣礦機。

該公司創始人兼執行主席Milton“Todd”Ault III表示，我相信比特幣的長期前景是積極的，很高興能夠投資更多的比特幣挖礦設備以擴大我們的加密貨幣挖礦業務。 （businesswire）[2022/9/7 13:14:20]

初步報告顯示這個漏洞很可能是因為重入問題導致的，這是智能審計中最常見的錯誤，也是諸多漏洞產生的罪魁禍首——例如2016年臭名昭著的TheDAO黑客事件和近年來受害的幾個主要協議↓

○2020年4月Uniswap/Lendf.Me被黑客利用重入漏洞進行攻擊，受盜資產500萬美元，

○?2021年5月BurgerSwap因虛假合約及一個重入性的漏洞被黑客惡意利用，受盜資產720萬美元。

○?2021年8月SURGEBNB受盜，黑客似乎是利用了基于重入的價格操縱來進行攻擊，本次事件受盜資產400萬美元。

○?2021年8月CREAMFINANCE的重入性漏洞可讓黑客進行二次借貸，受盜資產1880萬美元。

○?2021年9月Siren協議遭受攻擊，受盜資產350萬美元——其AMM池被重入式攻擊。

CertiK本周在medium上發布了一篇關于重入式攻擊的文章：https://certik.medium.com/what-is-a-reentrancy-attack-6516fefc001

該文近期將于CertiK官方公眾號發布中文版，請小伙伴們持續關注！

安全升級報告，稱他們已經修補了一個與Fusepools有關的安全問題。

這個補丁可阻止函數所需的重入，以此修復了Compound的已知漏洞。盡管這一手段可保護許多系統功能，但并未能對exitMarket()生效。即使全局重入鎖處于激活狀態，當惡意攻擊者收到ETH時，他們就可調用exitMarket()。

FeiProtocol在本月初也曾遇到一些問題，當時他們本可以在漏洞發生之前阻止但情況并非如此盡如人意：他們通過漏洞賞金計劃發現了一個bug，導致他們在修復漏洞的同時關閉了rebateprogram。

截至目前，FeiProtocol團隊還沒有正式宣布他們的調查結果。

Tags：BTCPRO比特幣USE做BTC掙錢嗎Flux Protocol現在比特幣市值多少MUSE

區塊鏈