2021-05-14 11:17:18
官方消息,去中心化稳定币项目FeiProtocol开发团队FeiLabs发推称,5月2日发现并披露了一个涉及ETH联合曲线合约的漏洞,并立即暂停该合约,该漏洞未被利用,不会影响任何用户。该漏洞会使得闪电贷市场操纵耗尽FeiProtocol的协议控制资金(PCV)。另外,FeiProtocol还授予漏洞发现者AlexanderSchlindwein价值80万美元的TRIBE代币奖励。AlexanderSchlindwein此前还曾在ArmorFi中发现严重漏洞被奖励价值超87万美元的赏金。OpenZeppelin和AlexanderSchlindwein已协助进行修复审查和验证,将ETH从联合曲线发送到储备稳定器(reservestabilizer)而不是ETH-FEIUniswap池来消除攻击向量,还会在池中添加可防止恶意套利的其他审查。目前,FeiLabs正在通过扩充协议开发团队、扩大漏洞赏金机会、模糊测试以及与审计员及时沟通协议变更等措施改善安全状况。。
金色财经 小林兄S 11-05 16:53
区块链头条 11-05 16:16
Odaily 11-05 15:36
片面 Crypto 11-05 15:33
探索猫 11-05 14:35
白话区块链 11-05 14:29
白泽研究院 11-05 13:22
区块链骑士 11-05 12:07
Block unicorn 11-05 12:00
深潮TechFlow 11-05 11:57