链闻消息,基于以太坊的互助保险平台 Nexus Mutual 披露了由安全研究人员 Mudit Gupta 和 Sam Sun 分别发现的两个缺陷,这两个漏洞未被利用而且保险基金没有任何损失。Mudit Gupta 发现的漏洞与治理相关,该问题可能会为特殊人群授予额外的特权,而 Sam Sun 发现的漏洞可能会让保险基金受到损失,在收到报告后的 4 小时内,他们立即停止了与 Uniswap 的交互。Nexus Mutual 为两名研究人员发现的漏洞提供奖金,分别是 2000 美元和 5000 美元,而且将发布漏洞奖金计划,更多细节之后会公布。Nexus Mutual 表示项目的代码在上线前就已经在 2019 年 4 月被 Solidified 团队审计过,而且他们对代码更新非常保守,目前仅有过三次小型升级,在本次的漏洞披露之前,他们已经安排了一次完全的审计,将于本月底开始,以检查相关升级细节,该流程耗时较短。

来源链接