[安全公司:Fei Protocol重大漏洞,可能造成6400-8000万美金的损失]4月30日,据CertiK技术团队消息,2022年4月30日,Fei Protocol宣布他们正在调查Rari Fuse池上的一个漏洞。目前该项目已经暂停了所有借款以减少进一步的损失并公开向攻击者提供1000万美元以归还用户的资金,并保证不事后进行追问。
目前,攻击者已经向Tornado Cash发送了5400个ETH(约15,298,900美元),不过他们的钱包里仍持有64,245,245.43美元。
这次攻击已经耗尽了Rari币池的资金,而Fei币池(Tribe,Curve)仍然没有受到影响。一位Rari团队成员一直在回答问题,并表示 \"Fuse中的一些借贷人可能受到影响\",以及 \"Fuse池中的PCV可能有风险\"。该Rari团队成员还证实,只有可借贷的资产是易受攻击的,不过目前已好转。
Fei Protocol在本月初曾遇到一些问题:他们通过漏洞赏金计划发现了一个bug,导致他们在修复漏洞的同时关闭了rebate program。当时他们本能够在漏洞发生之前阻止,不过情况并非如此尽如人意。
截至目前,Fei Protocol团队还没有正式宣布他们的调查结果。
其它快讯:
安全公司:Brinc Finance私钥泄露导致被攻击:据成都链安链必应-区块链安全态势感知平台舆情监测显示,Brinc Finance项目方疑似私钥泄露导致被攻击,导致损失290个ETH(约110多万美元)。成都链安技术团队通过分析发现攻击者通过权限转移函数获取了合约的owner权限,之后通过合约里rescueTokens函数提取了14,308,348抵押代币(BRC)和3,202,933奖励代币(gBRC),之后通过swap兑换为290个ETH。成都链安在此总结:1. rescueTokens函数存在权限过大,一般来讲这个函数应该只能提取误发送到合约里的其他代币,不可提取抵押代币和奖励代币。2. 项目方需要妥善保管私钥,防止泄露。[2021/12/14 7:39:03]
加密安全公司Fireblocks在B轮融资中筹集3000万美元:加密安全公司Fireblocks已在B轮融资中筹集了3000万美元,本轮由风险投资公司Paradigm领投。参与该轮融资的其他投资者包括Galaxy Digital等机构。Fireblocks计划扩大其团队和基础设施。(The Block)[2020/11/18 21:15:46]
安全公司:2.67亿个Facebook帐户信息在暗网以600美元出售:网络安全公司Cyble发现,有2.67亿Facebook用户信息被盗,包括姓名、邮箱地址、电话、社会身份、性别等,这些信息在暗网上以仅600美元的价格出售。目前尚不清楚这些信息是如何在第一时间被泄露的,不过根据Cyble工作人员的说法,很可能是第三方API泄露或报废导致的。虽然这次针对Facebook的攻击并不像此前Zoom一样对密码等敏感信息进行了窃取,但由于这些信息包含了用户的敏感资料,不法分子很有可能将其用于网络钓鱼或者发送垃圾邮件。钓鱼是能够进一步盗取密码等隐私数据的手段。黑客能够利用获取到的电子邮件地址和Facebook ID等信息伪造出Facebook登录页面,当用户将登录信息输入到该领域时,他们就能顺势挖出用户的密码和其他敏感信息。据悉,去年暗网上也发现过类似Facebook电子邮件被曝光事件,其中包含了2.67亿个来自美国用户的Facebook账户。(安全内参)[2020/4/23]
郑重声明: 安全公司:Fei Protocol重大漏洞,可能造成6400-8000万美金的损失版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。