Fei Labs披露可能会耗尽协议PCV的关键漏洞,现已消除攻击向量
官方消息,去中心化稳定币项目Fei Protocol开发团队 Fei Labs发推称,5月2日发现并披露了一个涉及 ETH 联合曲线合约的漏洞,并立即暂停该合约,该漏洞未被利用,不会影响任何用户。该漏洞会使得闪电贷市场操纵耗尽 Fei Protocol 的协议控制资金(PCV)。另外, Fei Protocol 还授予漏洞发现者 Alexander Schlindwein价值80万美元的TRIBE 代币奖励。Alexander Schlindwein此前还曾在 ArmorFi 中发现严重漏洞被奖励价值超87万美元的赏金。OpenZeppelin和 Alexander Schlindwein已协助进行修复审查和验证,将ETH从联合曲线发送到储备稳定器(reserve stabilizer)而不是ETH-FEI Uniswap池来消除攻击向量,还会在池中添加可防止恶意套利的其他审查。目前,Fei Labs正在通过扩充协议开发团队、扩大漏洞赏金机会、模糊测试以及与审计员及时沟通协议变更等措施改善安全状况。
Web3.0行业快讯更多 »
- Messari 预测 Solana 在 2025 年将呈现爆炸式增长
- 币安 CEO:在参与加密货币投资之前需自行研究
- 分析:特朗普期望建立比特币战略储备及 MSTR 进入纳指 100 等多个因素将助力 BTC 创下新高
- DWF Labs 与阿布扎比区块链中心达成合作,将共同推出加速器计划
- 币安将上线 FIOUSDT 永续合约,最高杠杆可达 75 倍
- Amber Group迪拜子公司获得虚拟资产服务提供商许可证的原则性批准
- Greeks.live:投资者开始布局第四季度,十月行情值得关注
- 印度最高法院 YouTube 频道被劫持用于推销 XRP
- 富兰克林邓普顿计划在 Solana 区块链上推出共同基金
- Securitize与Wormhole达成合作,将共同推动跨链资产代币化