[Rari Capital:Fuse池所有可借用资产都可能被盗,目前漏洞已修复]4月4日消息,DeFi借贷协议Rari Capital核心贡献者@Jack Longarzo近日披露一起安全漏洞事件,此前在3月3日下午4:30左右,包括@samczsun、@hritzdorf等安全研究人员发现了一个跨多个Fuse池的漏洞,池0至32(池6除外)处于危险之中,管理员多签钱包立即暂停了所有Fuse池的借贷。
据介绍,该漏洞存在于旧版本的cToken和comptroller实施中,它允许在cEther赎回时进行跨资产重入,其中脆弱池中的所有资产都可以免费借入。这是因为在ETH转移之前,cEther状态尚未完全更新为赎回的影响。结果,所有可借用资产都可能从这些池中被盗。对此,该项目表示每个Fuseatrisk池都很快升级到最新的cToken和Comptroller实施,从而防止此或类似的重入漏洞被利用。所有池都经过重新测试,以确认漏洞已得到修复,并在第二天早上重新启用借贷。(Medium)
其它快讯:
安全团队:rarible NFT交易平台的discord遭受攻击,钓鱼链接正在流传:5月12日消息,BlockSec告警系统于5月12日上午11点50分发现rarible的discord遭受攻击,钓鱼链接正在discord中流传,项目方表示目前没有任何空投、铸造的活动,请不要点击链接并及时解除授权,若确实丢失NFT可通过邮件与Rarible团队建立联系。[2022/5/12 3:09:32]
安全机构发现NFT市场Rarible漏洞可导致用户NFT被盗,目前已修复:4月14日消息,网络安全软件公司Check Point的研究部门表示,它发现了NFT市场Rarible中的一个漏洞,该漏洞使攻击者能够在一次交易中窃取用户的NFT和加密货币钱包。
Check Point在4月5日立即通知了Rarible,NFT市场Rarible承认并修复了安全漏洞。(Cointelegraph)[2022/4/14 14:24:35]
LooksRare交易奖励更新:从任何收藏品系列中交易任何NFT都将获得$LOOKS奖励:1月27日消息, 从1月28日上午09:00(UTC) 开始,用户在LooksRare上从任何收藏品系列中交易任何NFT时,都将获得$LOOKS交易奖励。[2022/1/28 9:18:12]
郑重声明: Rari Capital:Fuse池所有可借用资产都可能被盗,目前漏洞已修复版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。