首页 > 快讯 > RariCapital:Fuse池所有可借用资产都可能被盗,目前漏洞已修复
路安  

RariCapital:Fuse池所有可借用资产都可能被盗,目前漏洞已修复

4月4日消息,DeFi借贷协议Rari Capital核心贡献者@Jack Longarzo近日披露一起安全漏洞事件,此前在3月3日下午4:30左右,包括@samczsun、@hritzdorf等安全研究人员发现了一个跨多个Fuse池的漏洞,池0至32(池6除外)处于危险之中,管理员多签钱包立即暂停了所有Fuse池的借贷。 据介绍,该漏洞存在于旧版本的cToken和comptroller实施中,它允许在cEther赎回时进行跨资产重入,其中脆弱池中的所有资产都可以免费借入。这是因为在ETH转移之前,cEther状态尚未完全更新为赎回的影响。结果,所有可借用资产都可能从这些池中被盗。对此,该项目表示每个Fuseatrisk池都很快升级到最新的cToken和Comptroller实施,从而防止此或类似的重入漏洞被利用。所有池都经过重新测试,以确认漏洞已得到修复,并在第二天早上重新启用借贷。(Medium)
Tags:
免责声明
世链财经作为开放的信息发布平台,所有资讯仅代表作者个人观点,与世链财经无关。如文章、图片、音频或视频出现侵权、违规及其他不当言论,请提供相关材料,发送到:2785592653@qq.com。
风险提示:本站所提供的资讯不代表任何投资暗示。投资有风险,入市须谨慎。
世链粉丝群:提供最新热点新闻,空投糖果、红包等福利,微信:msy2134。