Rari Capital 披露一起安全漏洞事件：Fuse池所有可借用资产都可能被盗，目前漏洞已修复

链捕手消息，DeFi 借贷协议 Rari Capital 核心贡献者 @JackLongarzo 近日披露一起安全漏洞事件， 此前在 3 月 3 日下午 4:30 左右，包括 @ samczsun、 @ hritzdorf 等安全研究人员发现了一个跨多个 Fuse 池的漏洞，池 0 至 32（池 6 除外）处于危险之中，管理员多签钱包立即暂停了所有 Fuse 池的借贷。

据介绍，该漏洞存在于旧版本的 cToken 和 comptroller 实施中，它允许在 cEther 赎回时进行跨资产重入，其中脆弱池中的所有资产都可以免费借入。这是因为在 ETH 转移之前，cEther 状态尚未完全更新为赎回的影响。结果，所有可借用资产都可能从这些池中被盗。

对此，该项目表示每个 Fuse at risk 池都很快升级到最新的 cToken 和 Comptroller 实施，从而防止此或类似的重入漏洞被利用。所有池都经过重新测试，以确认漏洞已得到修复，并在第二天早上重新启用借贷。