4月4日消息,DeFi 借貸協議Rari Capital 核心貢獻者@JackLongarzo 近日披露一起安全漏洞事件, 此前在3 月3 日下午4:30 左右,包括@ samczsun、 @ hritzdorf 等安全研究人員發現了一個跨多個Fuse 池的漏洞,池0 至32(池6 除外)處於危險之中,管理員多簽錢包立即暫停了所有Fuse 池的借貸。據介紹,該漏洞存在於舊版本的cToken 和comptroller 實施中,它允許在cEther 贖回時進行跨資產重入,其中脆弱池中的所有資產都可以免費借入。這是因為在ETH 轉移之前,cEther 狀態尚未完全更新為贖回的影響。結果,所有可藉用資產都可能從這些池中被盜。對此,該項目表示每個Fuse at risk 池都很快升級到最新的cToken 和Comptroller 實施,從而防止此或類似的重入漏洞被利用。所有池都經過重新測試,以確認漏洞已得到修復,並在第二天早上重新啟用借貸。 (Medium)
dark