Fei Labs披露可能会耗尽协议PCV的关键漏洞,现已消除攻击向量
官方消息,去中心化稳定币项目Fei Protocol开发团队 Fei Labs发推称,5月2日发现并披露了一个涉及 ETH 联合曲线合约的漏洞,并立即暂停该合约,该漏洞未被利用,不会影响任何用户。该漏洞会使得闪电贷市场操纵耗尽 Fei Protocol 的协议控制资金(PCV)。另外, Fei Protocol 还授予漏洞发现者 Alexander Schlindwein价值80万美元的TRIBE 代币奖励。Alexander Schlindwein此前还曾在 ArmorFi 中发现严重漏洞被奖励价值超87万美元的赏金。OpenZeppelin和 Alexander Schlindwein已协助进行修复审查和验证,将ETH从联合曲线发送到储备稳定器(reserve stabilizer)而不是ETH-FEI Uniswap池来消除攻击向量,还会在池中添加可防止恶意套利的其他审查。目前,Fei Labs正在通过扩充协议开发团队、扩大漏洞赏金机会、模糊测试以及与审计员及时沟通协议变更等措施改善安全状况。
Web3.0行业快讯更多 »
- 币安将上线 FIOUSDT 永续合约,最高杠杆可达 75 倍
- Amber Group迪拜子公司获得虚拟资产服务提供商许可证的原则性批准
- Greeks.live:投资者开始布局第四季度,十月行情值得关注
- 印度最高法院 YouTube 频道被劫持用于推销 XRP
- 富兰克林邓普顿计划在 Solana 区块链上推出共同基金
- Securitize与Wormhole达成合作,将共同推动跨链资产代币化
- 法国兴业银行子公司 SG Forge 将在 Solana 上发行欧元稳定币 EURCV
- Arthur Hayes亏本卖出35万枚PENDLE,损失79万美元
- 第 142 次以太坊 ACDC 会议:开发人员已开始对 Pectra Devnet 3 进行模糊测试
- 交易员 Eugene:SOL 突破 150 美元是即将迎来牛市的最后确认信号