[安全公司:Fei Protocol重大漏洞,可能造成6400-8000万美金的损失]4月30日,据CertiK技术团队消息,2022年4月30日,Fei Protocol宣布他们正在调查Rari Fuse池上的一个漏洞。目前该项目已经暂停了所有借款以减少进一步的损失并公开向攻击者提供1000万美元以归还用户的资金,并保证不事后进行追问。
目前,攻击者已经向Tornado Cash发送了5400个ETH(约15,298,900美元),不过他们的钱包里仍持有64,245,245.43美元。
这次攻击已经耗尽了Rari币池的资金,而Fei币池(Tribe,Curve)仍然没有受到影响。一位Rari团队成员一直在回答问题,并表示 \"Fuse中的一些借贷人可能受到影响\",以及 \"Fuse池中的PCV可能有风险\"。该Rari团队成员还证实,只有可借贷的资产是易受攻击的,不过目前已好转。
Fei Protocol在本月初曾遇到一些问题:他们通过漏洞赏金计划发现了一个bug,导致他们在修复漏洞的同时关闭了rebate program。当时他们本能够在漏洞发生之前阻止,不过情况并非如此尽如人意。
截至目前,Fei Protocol团队还没有正式宣布他们的调查结果。
其它快讯:
安全公司:BistrooIO遭受重入攻击,损失约47000美元:5月8日消息,据成都链安“链必应-区块链安全态势感知平台“安全舆情监控数据显示,BistrooIO 项目遭受重入攻击,损失1,711,569个BIST(约47000美元),经成都链安技术团队分析,本次攻击原因是由于pTokens BIST代币支持ERC-777的代币标准,其合约在实现transfer调用的时候,会调用_callTokenToSend,进而调用tokensToSend()函数,攻击者在该函数中通过重入方式调用了EmergencyWithdraw函数,造成重入攻击。[2022/5/8 2:58:42]
安全公司:Brinc Finance私钥泄露导致被攻击:据成都链安链必应-区块链安全态势感知平台舆情监测显示,Brinc Finance项目方疑似私钥泄露导致被攻击,导致损失290个ETH(约110多万美元)。成都链安技术团队通过分析发现攻击者通过权限转移函数获取了合约的owner权限,之后通过合约里rescueTokens函数提取了14,308,348抵押代币(BRC)和3,202,933奖励代币(gBRC),之后通过swap兑换为290个ETH。成都链安在此总结:1. rescueTokens函数存在权限过大,一般来讲这个函数应该只能提取误发送到合约里的其他代币,不可提取抵押代币和奖励代币。2. 项目方需要妥善保管私钥,防止泄露。[2021/12/14 7:39:03]
安全公司:已及时阻止比特币勒索软件WastedLocker的攻击:网络安全公司赛门铁克(symantec)阻止了一个勒索软件的攻击,该攻击针对30家美国公司和财富500强公司,以勒索比特币为目标。赛门铁克称,攻击背后的恶意软件团伙Evil Group瞄准各公司的IT基础架构,使用勒索软件WastedLocker,成功地破坏了受害者网络的安全性,并试图发动攻击。但这些公司均及时收到警报并阻止了勒索软件的部署。(cointelegraph)[2020/6/28]
郑重声明: 安全公司:Fei Protocol重大漏洞,可能造成6400-8000万美金的损失版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。