Fei Labs披露可能会耗尽协议PCV的关键漏洞,现已消除攻击向量
官方消息,去中心化稳定币项目Fei Protocol开发团队 Fei Labs发推称,5月2日发现并披露了一个涉及 ETH 联合曲线合约的漏洞,并立即暂停该合约,该漏洞未被利用,不会影响任何用户。该漏洞会使得闪电贷市场操纵耗尽 Fei Protocol 的协议控制资金(PCV)。另外, Fei Protocol 还授予漏洞发现者 Alexander Schlindwein价值80万美元的TRIBE 代币奖励。Alexander Schlindwein此前还曾在 ArmorFi 中发现严重漏洞被奖励价值超87万美元的赏金。OpenZeppelin和 Alexander Schlindwein已协助进行修复审查和验证,将ETH从联合曲线发送到储备稳定器(reserve stabilizer)而不是ETH-FEI Uniswap池来消除攻击向量,还会在池中添加可防止恶意套利的其他审查。目前,Fei Labs正在通过扩充协议开发团队、扩大漏洞赏金机会、模糊测试以及与审计员及时沟通协议变更等措施改善安全状况。
Web3.0行业快讯更多 »
- Protos:赵长鹏的出狱日期为 9 月 29 日,而非网传的 8 月 30 日
- Pixelverse 联创:尽管许多链游融资金额巨大,但无法吸引真正的玩家
- CoinShares 研究主管:新推出的美国以太坊 ETF 本周流入 10 亿美元
- 6 只香港虚拟资产 ETF 今日成交额约 2810.9 万港元
- OKX 将上线 Layer3(L3)
- OKX 上线 GLMR 链上赚币产品
- 《巴伦周刊》:特朗普参与比特币大会旨在为其竞选活动筹款
- Flow Traders 公布 Q2 财报:净交易收入为 7950 万欧元
- DEX 协议 HelloDex 已正式发布:协议利润 80% 将分配给用户和治理代币持有者
- Ordinals 开发者回应 X 平台移除比特币 Emoji 表情:平台已删除所有标签上的表情符号,并非专门针对比特币