北京時間2022年2022年4月30日，Fei Protocol宣布他們正在調查Rari Fuse池上的一個漏洞。目前該項目已經暫停了所有借款以減少進一步的損失，並公開向攻擊者提供1000萬美元用以交換黑客所盜的用戶資金，並保證不事後進行追問。

目前報告的總損失約為7935萬美元，攻擊者已經向Tornado Cash發送了5400個ETH（約1530萬美元），不過他們的錢包裡仍持有22,672.97個ETH（約6425萬美元）。這次攻擊已經耗盡了Rari幣池的資金，Fei幣池（Tribe，Curve）暫未受到影響。

，以及"，以及"，以及"Fuse池中的PCV可能會有風險"。

該Rari團隊成員還證實，僅可藉貸的資產易受攻擊，不過目前該情況已得到改善。

初步報告顯示這個漏洞很可能是因為重入問題導致的，這是智能審計中最常見的錯誤，也是諸多漏洞產生的罪魁禍首——例如2016年臭名昭著的The DAO黑客事件和近年來受害的幾個主要協議↓

○ 2020年4月Uniswap/Lendf.Me被黑客利用重入漏洞進行攻擊，受盜資產500萬美元，

○ 2021年5月BurgerSwap因虛假合約及一個重入性的漏洞被黑客惡意利用，受盜資產720萬美元。

○ 2021年8月SURGEBNB受盜，黑客似乎是利用了基於重入的價格操縱來進行攻擊，本次事件受盜資產400萬美元。

○ 2021年8月CREAM FINANCE的重入性漏洞可讓黑客進行二次借貸，受盜資產1880萬美元。

○ 2021年9月Siren協議遭受攻擊，受盜資產350萬美元——其AMM池被重入式攻擊。

寫在最後

寫在最後

寫在最後

如此看來，將近8000萬美元的受盜資產令Fei Protocol成為有史以來規模最大的重入式攻擊受害者。

2022年4月1日，Rari Capital在Medium上發布了一份安全升級報告，稱他們已經修補了一個與Fuse pools有關的安全問題。

這個補丁可阻止函數所需的重入，以此修復了Compound的已知漏洞。儘管這一手段可保護許多系統功能，但並未能對exitMarket()生效。即使全局重入鎖處於激活狀態，當惡意攻擊者收到ETH時，他們就可調用exitMarket()。

Fei Protocol在本月初也曾遇到一些問題，當時他們本可以在漏洞發生之前阻止但情況並非如此盡如人意：他們通過漏洞賞金計劃發現了一個bug，導致他們在修復漏洞的同時關閉了rebate program 。

截至目前，Fei Protocol團隊還沒有正式宣布他們的調查結果。