安全公司：Fei Protocol重大漏洞，可能造成6400-8000万美金的损失

4月30日，据CertiK技术团队消息，2022年4月30日，Fei Protocol宣布他们正在调查Rari Fuse池上的一个漏洞。目前该项目已经暂停了所有借款以减少进一步的损失并公开向攻击者提供1000万美元以归还用户的资金，并保证不事后进行追问。

目前，攻击者已经向Tornado Cash发送了5400个ETH（约15,298,900美元），不过他们的钱包里仍持有64,245,245.43美元。

这次攻击已经耗尽了Rari币池的资金，而Fei币池（Tribe，Curve）仍然没有受到影响。一位Rari团队成员一直在回答问题，并表示 \"Fuse中的一些借贷人可能受到影响\"，以及 \"Fuse池中的PCV可能有风险\"。该Rari团队成员还证实，只有可借贷的资产是易受攻击的，不过目前已好转。

Fei Protocol在本月初曾遇到一些问题：他们通过漏洞赏金计划发现了一个bug，导致他们在修复漏洞的同时关闭了rebate program。当时他们本能够在漏洞发生之前阻止，不过情况并非如此尽如人意。

截至目前，Fei Protocol团队还没有正式宣布他们的调查结果。

其它快讯：

安全公司：illogicsNFT Discord两名团队成员的Discord账户被盗:4月21日消息，BlockSec告警系统于4月21日下午4点20分发现@illogics discord 被黑客入侵,原因是两名团队成员的 Discord 帐户被盗,攻击者冒充管理员发布虚假mint链接，BlockSec建议检测授权情况并及时删除授权。[2022/4/21 14:39:10]

安全公司：恶意npm包试图窃取Discord令牌:12月10日消息，DevOps安全公司JFrog在npm（Node.js包管理器）存储库中发现17个新的恶意软件包，这些软件包故意试图攻击和窃取用户的Discord令牌。JFrog安全研究高级主管Shachar Menashe和Andrey Polkovnychenko解释说，劫持用户的Discord令牌（用户凭据）使攻击者能够完全控制用户的账户。

Menashe表示，“如果执行得当，这种类型的攻击会产生严重的影响，在这种情况下，公共黑客工具使这种攻击变得足够容易，即使是新手黑客也可以执行。我们建议各组织采取预防措施并管理其使用npm进行软件管理，以降低将恶意代码引入其应用程序的风险。”

两人解释说，这些软件包的有效负载各不相同，从信息窃取者到完全远程访问后门。他们补充说，这些软件包有不同的感染策略，包括键入错误、依赖性混淆和特洛伊木马功能。这些软件包已经从npm存储库中删除，JFrog安全研究团队表示，它们“在获得大量下载之前”就被删除了。

JFrog指出，由于Discord平台是一款流行的视频/语音/文本聊天应用程序，目前已拥有超过3.5亿注册用户，因此旨在窃取Discord令牌的恶意软件有所增加。（ZDNet）[2021/12/10 7:31:29]

动态 | 高盛和亿万富豪Michael Novogratz将投资加密货币安全公司BitGo:据Bloomberg Crypto消息，高盛和亿万富豪Michael Novogratz将投资加密货币安全公司BitGo。[2018/10/18]

相关资讯