Compañía de seguridad: la vulnerabilidad principal del Protocolo Fei puede causar pérdidas de 64 a 80 millones de dólares estadounidenses

[Empresa de seguridad: Gran vulnerabilidad del Protocolo Fei, que puede causar una pérdida de 64-80 millones de dólares estadounidenses] El 30 de abril, según el equipo técnico de CertiK, el 30 de abril de 2022, el Protocolo Fei anunció que están investigando una vulnerabilidad en la piscina Rari Fuse. En la actualidad, el proyecto ha suspendido todos los préstamos para reducir más pérdidas y proporcionó públicamente al atacante 10 millones de dólares estadounidenses para devolver los fondos del usuario, y prometió no perseguirlo después.

Actualmente, los atacantes han enviado 5400 ETH (alrededor de $15 298 900) a Tornado Cash, pero todavía tienen $64 245 245,43 en sus carteras.

Este ataque ha agotado los fondos del grupo de monedas Rari, mientras que el grupo de monedas Fei (Tribe, Curve) no se ve afectado. Un miembro del equipo de Rari ha estado respondiendo preguntas y dijo que \"algunos prestatarios en Fuse pueden verse afectados\" y que \"los PCV en el grupo de Fuse pueden estar en riesgo\". El miembro del equipo de Rari también confirmó que solo los activos prestables eran vulnerables, aunque eso ahora ha cambiado.

Fei Protocol tuvo algunos problemas a principios de este mes: encontraron un error a través del programa de recompensas por errores, lo que los llevó a cerrar el programa de reembolso mientras solucionaban el error. En ese momento podrían haber detenido la brecha antes de que ocurriera, pero ese no fue el caso.

Hasta el momento, el equipo del Protocolo Fei no ha anunciado oficialmente sus hallazgos.

Otras noticias:

Empresa de seguridad Fairyproof: La situación de seguridad de DAO ha pasado por tres etapas: El 13 de mayo, la empresa de seguridad Fairyproof publicó un informe completo de investigación de seguridad sobre DAO. En el informe, el equipo de investigación de Fairyproof realizó un estudio exhaustivo sobre el desarrollo del panorama de seguridad y el estado de las DAO en los últimos años. Aunque el desarrollo de las DAO ha avanzado mucho en los últimos años, y la DAO actual es mucho más madura que en 2016 en casi todos los aspectos, las preocupaciones de seguridad no parecen disminuir y las DAO aún enfrentan muchos desafíos de seguridad. . Según los tipos de vulnerabilidades de seguridad, Fairyproof cree que el desarrollo de la situación de seguridad de DAO ha pasado por tres etapas. La primera etapa: problemas de seguridad en los contratos inteligentes; la segunda etapa: problemas de seguridad en el mecanismo de ejecución; la tercera etapa: problemas de seguridad en la gobernanza. En comparación con otros problemas de seguridad, los ataques de gobernanza son un nuevo tipo de ataque dirigido específicamente a las aplicaciones de cadena de bloques, que son más complejas que los ataques a los contratos inteligentes. [2022/5/13 3:13:37]

Compañía de seguridad: Las cuentas de Discord de dos miembros del equipo de Discord de ilogicsNFT fueron robadas: noticias del 21 de abril, el sistema de alarma BlockSec descubrió que @illogics discord fue pirateado a las 4:20 p. m. del 21 de abril, porque las cuentas de Discord de dos miembros del equipo El La cuenta es robada y el atacante se hace pasar por el administrador para publicar un enlace de menta falso. BlockSec recomienda detectar la situación de autorización y eliminar la autorización a tiempo. [2022/4/21 14:39:10]

Noticias | La empresa de seguridad blockchain AI de Silicon Valley, AnChain.ai, ha llegado a una cooperación con la empresa de visualización de datos Graphistry: Recientemente, la principal empresa de servicios de seguridad blockchain de Silicon Valley, AnChain.ai, ha llegado a una cooperación con la empresa de visualización de datos Graphistry. A principios de este mes, AnChain.ai descubrió los grupos de piratas informáticos BAPT-F3D y BAPT-LW20 ocultos detrás de los juegos FOMO3D y Last Winner de Ethereum a través del conocimiento de la situación, y cooperó con Graphistry para restaurar visualmente todos los detalles de los ataques de piratas informáticos. proceso El grupo de piratas informáticos lanzó un ataque a través de una escapatoria de contrato inteligente y obtuvo una ganancia de 5194ETH en solo 4 días, lo que equivale a unos 12 millones de yuanes. La investigación conjunta entre AnChain.ai y Graphistry confirmó la existencia de ataques persistentes avanzados (BAPT, descubiertos y nombrados por AnChain.ai) en el campo de la cadena de bloques, la visualización de datos y otros campos, para maximizar la seguridad y la transparencia de los desarrolladores de Dapp, los intercambios. y la ecología de la cadena de bloques. [2018/8/29]