Fei Labs 披露可能会耗尽协议 PCV 的关键漏洞，现已消除攻击向量

区块链网络消息，去中心化稳定币项目 Fei Protocol 开发团队 Fei Labs 发推称，「5 月 2 日发现并披露了一个涉及 ETH 联合曲线合约的漏洞，并立即暂停该合约，该漏洞未被利用，不会影响任何用户。」该漏洞会使得闪电贷市场操纵耗尽 Fei Protocol 的协议控制资金（PCV）。另外， Fei Protocol 还授予漏洞发现者 Alexander Schlindwein 价值 80 万美元的 TRIBE 代币奖励。Alexander Schlindwein 此前还曾在 ArmorFi 中发现严重漏洞被奖励价值超 87 万美元的赏金。

OpenZeppelin 和 Alexander Schlindwein 已协助进行修复审查和验证，将 ETH 从联合曲线发送到储备稳定器（reserve stabilizer）而不是 ETH-FEI Uniswap 池来消除攻击向量，还会在池中添加可防止恶意套利的其他审查。目前，Fei Labs 正在通过扩充协议开发团队、扩大漏洞赏金机会、模糊测试以及与审计员及时沟通协议变更等措施改善安全状况。

来源链接

免责声明：作为区块链信息平台，本站所发布文章仅代表作者个人观点，与链闻 ChainNews 立场无关。文章内的信息、意见等均仅供参考，并非作为或被视为实际投资建议。

—-

编译者/作者：区块链网络

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。