算法稳定币协议FEI Protocol在上月遭骇，损失8000万美元，区块链安全公司Certik今日更新骇客动态指出，攻击者已通过混币平台Tornado Cash转移了2.1万枚以太币，价值约4200万美元。此前，FEI Protocol曾向攻击者喊话，如果可以退还用户资金，将会获得1000万美元的赏金。

区块链安全公司Certik在今日发推指出，据Etherscan数据，从FEI Protocol窃取资金的攻击者，已通过混币平台Tornado Cash转移了2.1万枚以太币，价值约4,200万美元，目前该黑客地址仍有约1,570枚以太币未曾转移。

据Certik此前发布的分析报告，这名黑客是在4月30日发起攻击，在Rari Capital的Fuse池遭到攻击后，造成的损失估计达8000万美元，这种攻击的根本原因与可重入性安全漏洞有关，攻击者能够在借入资产的同时，撤回所有存放的抵押品。

Certik指出，具体来说，攻击者是利用闪电贷，借出了多个代币/WETH作为抵押品，并从池中借入资产，然而，由于协议代码没有遵循检查-生效-交互模式(check-effect-interactions)模式，结果攻击者可以调用exitMarket()函数来提取所有抵押品，原因是借贷记录没有得到适时更新。

Certik提醒，Fei协议遭漏洞攻击的根本原因，在于协议中缺乏可重入性保护机制，这是这类DeFi协议众所周知的问题之一，在这次攻击事件之前，类似的攻击手法已在其他协议中多次出现，但许多类似协议仍忽视此风险。

FEI Protocol官方当时公告，已注意到Rari Capital的Fuse池遭到多起漏洞攻击，并确认了遭攻击的根本原因，并暂停所有借贷，以减轻进一步的损失，FEI Protocol还向攻击者喊话，如果可以退还用户资金，将会获得1000万美元的赏金。

FEI Protocol是一个去中心化金融算法稳定币项目，FEI Protocol旨在通过部署协议控制价值(PCV，Protocol Controlled Value)和提供流动性即服务(LaaS)，来帮助其他DAO在借贷和交易市场中实现深度流动性。

在2021年初刚推出时，在Uniswap V3上一度锁仓量超过26亿美元，一度使FEI成为仅次于DAI的第二大去中心化稳定币，现今协议TVL仅剩2.78亿美元。

黑客攻击金额破纪录

近年来，黑客攻击事故越来越频繁，Certik在本月初发布的数据更显示，今年截至4月底，借由漏洞攻击、骇客攻击、诈骗等手段，黑客总共已从用户手中窃取超过16亿美元的加密货币，超过了2020年和2021年的窃取资金总额。

CertiK的分析显示，3月份被盗资金总额最多，达7.192亿美元，比2020年全年被盗金额5.16亿美元还要多2亿多美元，3月的数字如此之高，主要是由于Ronin Bridge漏洞攻击者盗取了价值超过6亿美元的加密货币。 (责任编辑：admin)