链闻 ChainNews 诚邀读者共同监督,坚决杜绝各类代币发行、投资推荐及虚拟货币炒作信息。举报

漏洞文章 资讯 新闻 快讯 深度评论 介绍 解读

漏洞新闻快讯文章, 漏洞深度文章, 漏洞快讯, 区块链漏洞, 漏洞是什么, 漏洞介绍, 漏洞解读, 漏洞项目, 三分钟了解漏洞, 秒懂漏洞, 如何评价漏洞, 漏洞怎么样, 漏洞创始人, 漏洞招聘, 漏洞融资, 漏洞价格, 漏洞技术, 漏洞社区, 漏洞论坛, 漏洞浏览器, 漏洞排名, 漏洞白皮书, 漏洞本质, 漏洞意义, 漏洞代码, 漏洞游戏, 漏洞什么意思, 漏洞学习, 漏洞培训, 漏洞教程, 漏洞投资, 漏洞赚钱, 漏洞安全, 漏洞漏洞

DeFi 协议 Glide Finance 合约漏洞被利用,损失金额约 30 万美元

链闻消息,DeFi 协议 Glide Finance 发推称,合约漏洞被利用,资金从配对合约中被抽走,损失金额约为 30 万美元,漏洞原因为团队在审计后进行了费用参数更改,但未将合约上的数字从 1000 更新为 10000。目前团队正在联系交易所阻止资金转移,提醒在 Glide 流动性资金池中存放资金的用户提取资金。...

Compound 创始人:COMP 异常分发的最坏情况为 28 万枚 COMP 代币

链闻消息,去中心化借贷协议 Compound 创始人 Robert Leshner 发推称,Compound 在执行 062 号提案后,主计长合约(Comptroller Contract) 中包含的一个新漏洞错误地允许一些用户索取额外的 COMP 代币,不过该合约地址「包含有限数量的 COMP」,大部分奖励位于不同的 Reservoir 合约地址,因此影响是有限的,最坏的情况是 28 万枚 COMP 代币(市场价值逾 8000 万美元)。同时 Compound 所有借贷头寸完全不受影响,用户不必担心他们的资产安全,也没有管理员控件或社区工具来禁止此次 COMP 分发,对协议的任何更改都需要一个为期 7 天的治理流程才能生效,目前 Compound 实验室和社区成员正在评估修补 COMP 此次异常分发的潜在步骤。...

以太坊二层扩容方案 Arbitrum 在 Immunefi 上推出 100 万美元的漏洞赏金计划

链闻消息,以太坊二层扩容方案 Arbitrum 在智能合约漏洞赏金平台 Immunefi 上推出 100 万美元的漏洞赏金计划。该计划将根据漏洞对系统的不同影响程度分为 4 种不同阶梯的赏金:危急、高、中等、低,分别对应最高 100 万美元、3 万美元、5000 美元、1000 美元的奖励,同时危急级别的错误最低奖励 5 万美元,上限为经济损失的 10%,由团队根据风险资金、品牌和公关问题等考虑自行决定,且奖励将由 Offchain Labs 团队以美元计价并通过 USDC 进行支付。

DeFi 质押和流动性策略平台 xToken 称其 xSNX 合约漏洞被利用

链闻消息,DeFi 质押和流动性策略平台 xToken 发推称其 xSNX 合约漏洞被利用,其他合约没有类似的漏洞,正在进行调查并暂停了 xSNX 合约。...

以太坊客户端 Geth 发布 1.10.8 版本以修复伦敦升级之前的漏洞

链闻消息,以太坊客户端 Geth 发布修补 EVM 漏洞的 v1.10.8 版本,具体的漏洞细节将晚些时候公开,从而给节点方和相关项目方时间来更新它们的节点和软件以避免攻击。同时由于此漏洞在伦敦升级之前即已存在,因此所有支持伦敦硬分叉的 Geth 版本都易受到攻击 ,应该马上更新。...

HitBTC:助记词泄漏是 Sentinel 软件漏洞,Sentinel 在推卸技术缺陷

链闻消息,在 Sentinel 称 HitBTC 因泄漏助记词导致被盗 4000 万美元代币后,HitBTC 回应称 Sentinel 在试图推卸其技术缺陷的责任并欺骗大家。HitBTC 认为,Sentinel 的技术存在漏洞,很容易使用户助记词被公开披露,在 Sentinel 网络中这种漏洞很常见,而且该区块链和软件没有经过彻底的测试,该公司也未投入足够的时间和资源来保障用户。所以 HitBTC 建议 Sentinel 修复软件中的安全漏洞,进行更多测试,并且重新启动目前的中心化系统。

Poly Network 已修复导致 keeper 地址被修改为白帽黑客指定地址的跨链合约漏洞

链闻消息,Poly Network 官方发推称,已修复导致 keeper 地址被修改为白帽黑客指定地址的跨链合约漏洞,修复方法为对外部调用的合约及方法名做了白名单限制,该方法已得到 PeckShield 的审计,并且正在和更多安全机构沟通做合约审计。

NFT 交易平台 NFTMart 推出漏洞悬赏计划

链闻消息,波卡生态 NFT 交易平台 NFTMart 将于 7 月 8 日开启为期 2 个月的漏洞悬赏计划,以邀请区块链开发者、技术专家及安全专家帮助寻找技术漏洞,单个漏洞最高奖金为 10000 美元。NFTMart 已于 6 月 29 日上线新版测试网,测试网代码已通过 Github 开源。

Yearn 披露一个杠杆式 COMP 挖矿策略中的漏洞,目前已修复

链闻消息,收益聚合器 yearn.finance (YFI)的核心开发者 banteg 披露了一个可能导致用户资金重大损失的漏洞,并表示该漏洞目前已修复,没有造成资金损失。该漏洞由安全研究员 xyzaudits 发现并按照漏洞披露流程联系了 Yearn 的安全团队,Yearn 团队优先从可能受影响的合约中移除资金,然后验证漏洞并创建修复程序,从而阻止第三方启动闪贷,消除了使用虚假数字的机会。Yearn 安全团队决定给 xyzaudits 颁发 20 万美元的漏洞赏金。Yearn 表示,该漏洞是 Yearn 的 yvDAI 机枪池附加了两个可能受影响的 GenLevComp 杠杆策略,如果被成功利用,攻击者将能够清算受影响策略在 Compound 上的全部债务头寸,并有可能获得清算费用。

THORChain 遭受恶意攻击损失 14 万美元,目前漏洞已修复且没有用户资金受损

链闻消息,去中心化跨链交易协议 THORChain 发推称发现一个针对 THORChain 的恶意攻击,THORChain 节点已作出反应并隔离防御,该次攻击造成的资金损失为 14 万美元,但 THORChain 表示用户资金不会受到影响,将会用资金库来弥补漏洞资金。团队表示,此次攻击的路径为 Eth Bifrost 在处理与 ETH 相同的符号时出现逻辑错误,THORChain 称在 30 分钟内修复了 Bifrost,并采取节点防御停止 Bifrost 和 THORNode。该团队称还将投入资金用于持续的代码审查和监控。

DeFi 资管平台 Zapper 披露旧版「Polygon Bridge」合约存在漏洞,已转出所有资金

链闻消息,DeFi 资产管理平台 Zapper 发推称,在旧版「Polygon Bridge」智能合约中发现了一个漏洞,该漏洞允许攻击者窃取无限批准的资金, Zapper 表示已转移出旧版智能合约中的所有资金,并会尽快发布有关该事件的完整报告。Zapper 提醒用户若之前对「Polygon Bridge」无限批准,将会在 Zapper 上看到撤销的提示,若没有看到提示说明没有受该漏洞影响。 Zapper 称,当前的「Polygon Bridge」智能合约没有该漏洞,仅旧版「Polygon Bridge」受到影响。

DeFi 资管平台 Zapper 因漏洞暂停 SushiSwap 和 Uniswap 的资金提取服务

链闻消息,DeFi 资产管理平台 Zapper 表示,由于 Immunefi 上的白帽黑客 lucash 披露了一个漏洞,目前已暂停其平台中 SushiSwap 和 Uniswap 的资金提取服务,将在 72 小时内发布有关该事件的完整报告。

Paid Network 攻击事件后续:主要因私钥泄漏和密钥管理失误,将重新部署代币合约地址

链闻消息,DuckDAO 孵化项目、旨在重新定义法律体系的 DeFi 项目 PAID Network 发布此前遭受攻击的调查报告表示,PAID Network 部署合约被窃取了超过 5900 万枚 PAID 代币,攻击的根本原因是私钥的泄漏和密钥管理过程的失误,代码是安全的。为了防止攻击者造成进一步造成损害,PAID Network 正在重新启动代币合约的部署,攻击者的 PAID 代币将从代币供应中移除,v2 PAID 代币将空投给 v1PAID 代币的持有者,细节正在考虑中,以确保最公平的结果,同时将合约控制转移至多签地址,并确保全面的安全性和流程审计,以确保不再受此类事件攻击或其他攻击。...

NFTX 提议向安全研究员 Samczsun 拨款 5 万美元 ETH 作为漏洞赏金

链闻消息,NFT 指数基金 NFTX 发起新提案 XIP#2,提议向安全研究员 Samczsun 支付 50000 美元的漏洞赏金,因为 Samczsun 在 NFTX 的 vault 创建合约中发现了一个严重的漏洞,该漏洞被私下透露给 Alex Gausman,并迅速得到了优先处理,进行了合约升级,这笔价值 5 万美元的 ETH 将从金库中取出,并可以在链上追踪。

Curve Finance 资金池 Pool Factory v1 版本发现漏洞

链闻消息,Curve Finance 发布推文称,资金池 Pool Factory v1 版本发现漏洞,建议 v 1 用户立即使用 crv.finance 提取资金。Curve.fi 和 Pool Factory v2 资金池不受影响。团队还表示,尽管该漏洞很严重,但它仅影响 v1 池,黑客无法利用它来窃取用户资金。

Alpha Homora V2 被攻击,正在调查被盗资金

链闻消息,跨链 DeFi 平台 Alpha Finance Lab (ALPHA)发推称,「我们收到关 Alpha Homora V2 被攻击的通知,现在正在与 Andre Cronje 和 Cream.Finance 共同应对。漏洞已修复,正在调查被盗资金,已经锁定了主要嫌疑人。用户无法从 Alpha Homora v2 借入更多资金等于没有新的杠杆头寸,只能在现有头寸上借入。V1 在安全运行,我们正处于高度戒备状态,区块链安全研究员 samczsun 和其他人正在调查问题,随后将披露更多信息。」

Cream.Finance 发现潜在漏洞正在着手调查

链闻消息,抵押借贷平台 Cream.Finance 官方发推称,「我们发现了一个潜在的漏洞,并正在着手调查,感谢您对我们调查的支持。」
·

慢雾:技术拆解 Sysrv-hello 僵尸网络入侵原理

由于 Maven 是个流行服务,因此给了 Sysrv-hello 僵尸网络的大范围感染机会。
慢雾:技术拆解 Sysrv-hello 僵尸网络入侵原理

Dedaub 已通过一次白帽攻击将 DeFi Saver 客户的资金安全转移

链闻消息,智能合约安全公司 Dedaub 发文称已通过一次白帽攻击将 DeFi Saver 客户的资金安全转移。该文称,在 DeFi Saver 部署的智能合约中发现一个关键漏洞后,Dedaub 利用了该漏洞,并于 1 月 5 日于团队取得联系。DeFi Saver 团队立即作出回应,不到 20 小时,客户资金已通过一次白帽攻击恢复安全。...
·

PlatON 隐私 Token 合约正式开源

隐私计算网络与分布式经济体基础设施 PlatON 宣布,隐私 Token 合约于今日正式开源。
返回页面顶部