BTC $62,283.09 -2.97%
ETH $1,775.61 -3.28%
BNB $567.48 -1.84%
XRP $1.06 -2.80%
SOL $75.00 -3.59%
TRX $0.3237 -2.37%
DOGE $0.0720 -2.44%
ADA $0.1577 -3.69%
BCH $237.08 -2.74%
LINK $7.89 -2.69%
HYPE $63.47 -6.60%
AAVE $94.78 -2.82%
SUI $0.7221 -3.03%
XLM $0.1804 -3.46%
ZEC $498.54 -7.44%
BTC $62,283.09 -2.97%
ETH $1,775.61 -3.28%
BNB $567.48 -1.84%
XRP $1.06 -2.80%
SOL $75.00 -3.59%
TRX $0.3237 -2.37%
DOGE $0.0720 -2.44%
ADA $0.1577 -3.69%
BCH $237.08 -2.74%
LINK $7.89 -2.69%
HYPE $63.47 -6.60%
AAVE $94.78 -2.82%
SUI $0.7221 -3.03%
XLM $0.1804 -3.46%
ZEC $498.54 -7.44%

Rari Capital 披露一起安全漏洞事件:Fuse池所有可借用资产都可能被盗,目前漏洞已修复

2022-04-04 15:14:07
收藏

链捕手消息,DeFi 借贷协议 Rari Capital 核心贡献者 @JackLongarzo 近日披露一起安全漏洞事件, 此前在 3 月 3 日下午 4:30 左右,包括 @ samczsun、 @ hritzdorf 等安全研究人员发现了一个跨多个 Fuse 池的漏洞,池 0 至 32(池 6 除外)处于危险之中,管理员多签钱包立即暂停了所有 Fuse 池的借贷。

据介绍,该漏洞存在于旧版本的 cToken 和 comptroller 实施中,它允许在 cEther 赎回时进行跨资产重入,其中脆弱池中的所有资产都可以免费借入。这是因为在 ETH 转移之前,cEther 状态尚未完全更新为赎回的影响。结果,所有可借用资产都可能从这些池中被盗。

对此,该项目表示每个 Fuse at risk 池都很快升级到最新的 cToken 和 Comptroller 实施,从而防止此或类似的重入漏洞被利用。所有池都经过重新测试,以确认漏洞已得到修复,并在第二天早上重新启用借贷。

关联标签
关联标签
app_icon
ChainCatcher 与创新者共建Web3世界