Fei Labs披露可能会耗尽协议PCV的关键漏洞，现已消除攻击向量

官方消息，去中心化稳定币项目FeiProtocol开发团队FeiLabs发推称，5月2日发现并披露了一个涉及ETH联合曲线合约的漏洞，并立即暂停该合约，该漏洞未被利用，不会影响任何用户。该漏洞会使得闪电贷市场操纵耗尽FeiProtocol的协议控制资金（PCV）。另外，FeiProtocol还授予漏洞发现者AlexanderSchlindwein价值80万美元的TRIBE代币奖励。AlexanderSchlindwein此前还曾在ArmorFi中发现严重漏洞被奖励价值超87万美元的赏金。OpenZeppelin和AlexanderSchlindwein已协助进行修复审查和验证，将ETH从联合曲线发送到储备稳定器（reservestabilizer）而不是ETH-FEIUniswap池来消除攻击向量，还会在池中添加可防止恶意套利的其他审查。目前，FeiLabs正在通过扩充协议开发团队、扩大漏洞赏金机会、模糊测试以及与审计员及时沟通协议变更等措施改善安全状况。。