Fei Protocol:安全公司：ElasticSwap項目被攻擊，攻擊者共獲利約85.4萬美元_PRO

12月13日消息，據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示，ElasticSwap被攻擊，由于合約中的添加流動性與移除流動性的計算方式不一致，在添加流動性功能中使用常規的恒定K值算法，但在移除流動性功能中直接獲取了當前池子中兩種代幣的余額進行計算,攻擊者首先添加流動性，之后再將一定數量的USDC.E轉入TIC-USDC交易池中，此時計算出應轉給攻擊者的USDC.E數量已經在基礎上乘以了LP代幣數量即數倍，之后攻擊者再調用移除流動性方法獲利22454枚AVAX。同時，以太坊鏈上ElasticSwap下的AMPL-USDC池子也被同樣的手法攻擊，攻擊者獲利約445枚ETH，截止目前兩筆獲利資金均存放在攻擊者賬戶。第一筆攻擊tx：https://snowtrace.io/tx/0x782b2410fcc9449ead554a81f78184b6f9cca89f07ea346bc50cf11887cd9b18；第一筆攻擊者賬戶：0x25fDe76A52D01c83E31d2d3D5e1d2011ff103c56。第二筆攻擊tx：https://etherscan.io/tx/0xb36486f032a450782d5d2fac118ea90a6d3b08cac3409d949c59b43bcd6dbb8f；第二筆攻擊者賬戶：0xbeadedbabed6a353c9caa4894aa7e5f883e32967。

安全公司：Fei Protocol重大漏洞，可能造成6400-8000萬美金的損失:4月30日，據CertiK技術團隊消息，2022年4月30日，Fei Protocol宣布他們正在調查Rari Fuse池上的一個漏洞。目前該項目已經暫停了所有借款以減少進一步的損失并公開向攻擊者提供1000萬美元以歸還用戶的資金，并保證不事后進行追問。

目前，攻擊者已經向Tornado Cash發送了5400個ETH（約15,298,900美元），不過他們的錢包里仍持有64,245,245.43美元。

這次攻擊已經耗盡了Rari幣池的資金，而Fei幣池（Tribe，Curve）仍然沒有受到影響。一位Rari團隊成員一直在回答問題，并表示 \"Fuse中的一些借貸人可能受到影響\"，以及 \"Fuse池中的PCV可能有風險\"。該Rari團隊成員還證實，只有可借貸的資產是易受攻擊的，不過目前已好轉。

Fei Protocol在本月初曾遇到一些問題：他們通過漏洞賞金計劃發現了一個bug，導致他們在修復漏洞的同時關閉了rebate program。當時他們本能夠在漏洞發生之前阻止，不過情況并非如此盡如人意。

截至目前，Fei Protocol團隊還沒有正式宣布他們的調查結果。[2022/4/30 2:42:28]

網絡安全公司：亞馬遜AWS虛擬機被加密挖礦惡意軟件感染:網絡安全公司Mitiga發現了一個嵌入在亞馬遜網絡服務(AWS)虛擬機公共機器實例（AMI）中的門羅幣挖掘腳本。研究人員今天在一篇博客文章中透露，一個用于Windows 2008虛擬服務器的AWS AMI被一個未經驗證的供應商感染門羅幣挖掘腳本。惡意軟件會感染任何運行AMI的設備，目的是利用設備的處理能力在后臺挖掘門羅幣。文章中稱：“安全研究團隊已經發現AWS社區AMI包含運行不明加密(Monero)礦機的惡意代碼。我們擔心這可能是一種現象，而不是孤立的事件。”（Coindesk）[2020/8/21]

John McAfee加入數字貨幣安全公司CryptoSecure 承諾打擊黑客入侵:John McAfee近日加入CryptoSecure，任職高級戰略顧問，他在Twitter上表示，希望通過與CryptoSecure公司的合作解決黑客入侵個人數字貨幣錢包、交易所帶來的損失。此外，他近期聲明比特幣單幣市值將于2020年達到100萬美元。[2018/3/15]

Tags：PROFEIROTFei ProtocolEYES ProtocolFEI價格Slash Protoco

歐易交易所app官網下載