[安全公司:Fei Protocol重大漏洞,可能造成6400-8000万美金的损失]4月30日,据CertiK技术团队消息,2022年4月30日,Fei Protocol宣布他们正在调查Rari Fuse池上的一个漏洞。目前该项目已经暂停了所有借款以减少进一步的损失并公开向攻击者提供1000万美元以归还用户的资金,并保证不事后进行追问。
目前,攻击者已经向Tornado Cash发送了5400个ETH(约15,298,900美元),不过他们的钱包里仍持有64,245,245.43美元。
这次攻击已经耗尽了Rari币池的资金,而Fei币池(Tribe,Curve)仍然没有受到影响。一位Rari团队成员一直在回答问题,并表示 \"Fuse中的一些借贷人可能受到影响\",以及 \"Fuse池中的PCV可能有风险\"。该Rari团队成员还证实,只有可借贷的资产是易受攻击的,不过目前已好转。
Fei Protocol在本月初曾遇到一些问题:他们通过漏洞赏金计划发现了一个bug,导致他们在修复漏洞的同时关闭了rebate program。当时他们本能够在漏洞发生之前阻止,不过情况并非如此尽如人意。
截至目前,Fei Protocol团队还没有正式宣布他们的调查结果。
其它快讯:
安全公司Least Authority披露Atomic Wallet存在安全漏洞,警告用户注意风险:2月10日消息,安全审计公司Least Authority发布报告称,加密钱包Atomic Wallet存在安全漏洞,提醒其用户注意使用风险。
Least Authority于2021年初首次受聘检查Atomic的系统设计及其相应的核心、桌面和移动编码实现。该报告于2021年4月提交给Atomic,得出的结论是存在使用户面临“重大风险”的漏洞和不足。 Atomic在2021年11月发送一份回复,指出了他们的更新和改进。然而,在检查Atomic的修复提交后,Least发现大量问题和建议仍未解决。
根据审计准则和披露政策,现在Least Authority正式向用户发布警告,以警示风险。(CoinDesk)[2022/2/11 9:43:55]
安全公司分析师:不应相信勒索组织有关停止攻击医疗组织的承诺:金色财经报道,网络安全公司Emsisoft的威胁分析师Brett Callow表示,最近有多个勒索软件组织承诺,在冠状病流行期间停止针对医疗组织的攻击活动。Callow认为这些承诺无关紧要,并且应该完全不考虑。Callow反问称:“您会不会仅仅因为当地小偷曾承诺不抢劫而将前门解锁?”[2020/4/17]
安全公司:Vollgar僵尸网络持续劫持微软SQL服务器以挖掘门罗币和Vollar:国际黑客和网络安全公司Guardicore发布报告称,Vollgar僵尸网络病自2018年以来持续劫持微软SQL服务器以挖掘门罗币和Vollar。目前,全球每天仍有约3000台新机器感染Vollgar病。根据Guardicore的报告,受病感染最严重的国家是中国、印度、美国、韩国和土耳其,绝大多数的受感染机器位于中国。(Decrypt)[2020/4/2]
郑重声明: 安全公司:Fei Protocol重大漏洞,可能造成6400-8000万美金的损失版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。