鏈聞 ChainNews 誠邀讀者共同監督,堅決杜絕各類代幣發行、投資推薦及虛擬貨幣炒作信息。舉報

漏洞文章 資訊 新聞 快訊 深度評論 介紹 解讀

漏洞新聞快訊文章, 漏洞深度文章, 漏洞快訊, 區塊鏈漏洞, 漏洞是什麼, 漏洞介紹, 漏洞解讀, 漏洞項目, 三分鐘瞭解漏洞, 秒懂漏洞, 如何評價漏洞, 漏洞怎麼樣, 漏洞創始人, 漏洞招聘, 漏洞融資, 漏洞價格, 漏洞技術, 漏洞社區, 漏洞論壇, 漏洞瀏覽器, 漏洞排名, 漏洞白皮書, 漏洞本質, 漏洞意義, 漏洞代碼, 漏洞遊戲, 漏洞什麼意思, 漏洞學習, 漏洞培訓, 漏洞教程, 漏洞投資, 漏洞賺錢, 漏洞安全, 漏洞漏洞

Paid Network 攻擊事件後續:主要因私鑰泄漏和密鑰管理失誤,將重新部署代幣合約地址

鏈聞消息,DuckDAO 孵化項目、旨在重新定義法律體系的 DeFi 項目 PAID Network 發佈此前遭受攻擊的調查報告表示,PAID Network 部署合約被竊取了超過 5900 萬枚 PAID 代幣,攻擊的根本原因是私鑰的泄漏和密鑰管理過程的失誤,代碼是安全的。爲了防止攻擊者造成進一步造成損害,PAID Network 正在重新啓動代幣合約的部署,攻擊者的 PAID 代幣將從代幣供應中移除,v2 PAID 代幣將空投給 v1PAID 代幣的持有者,細節正在考慮中,以確保最公平的結果,同時將合約控制轉移至多籤地址,並確保全面的安全性和流程審計,以確保不再受此類事件攻擊或其他攻擊。...

NFTX 提議向安全研究員 Samczsun 撥款 5 萬美元 ETH 作爲漏洞賞金

鏈聞消息,NFT 指數基金 NFTX 發起新提案 XIP#2,提議向安全研究員 Samczsun 支付 50000 美元的漏洞賞金,因爲 Samczsun 在 NFTX 的 vault 創建合約中發現了一個嚴重的漏洞,該漏洞被私下透露給 Alex Gausman,並迅速得到了優先處理,進行了合約升級,這筆價值 5 萬美元的 ETH 將從金庫中取出,並可以在鏈上追蹤。

Curve Finance 資金池 Pool Factory v1 版本發現漏洞

鏈聞消息,Curve Finance 發佈推文稱,資金池 Pool Factory v1 版本發現漏洞,建議 v 1 用戶立即使用 crv.finance 提取資金。Curve.fi 和 Pool Factory v2 資金池不受影響。團隊還表示,儘管該漏洞很嚴重,但它僅影響 v1 池,黑客無法利用它來竊取用戶資金。

Alpha Homora V2 被攻擊,正在調查被盜資金

鏈聞消息,跨鏈 DeFi 平臺 Alpha Finance Lab (ALPHA)發推稱,「我們收到關 Alpha Homora V2 被攻擊的通知,現在正在與 Andre Cronje 和 Cream.Finance 共同應對。漏洞已修復,正在調查被盜資金,已經鎖定了主要嫌疑人。用戶無法從 Alpha Homora v2 借入更多資金等於沒有新的槓桿頭寸,只能在現有頭寸上借入。V1 在安全運行,我們正處於高度戒備狀態,區塊鏈安全研究員 samczsun 和其他人正在調查問題,隨後將披露更多信息。」

Cream.Finance 發現潛在漏洞正在着手調查

鏈聞消息,抵押借貸平臺 Cream.Finance 官方發推稱,「我們發現了一個潛在的漏洞,並正在着手調查,感謝您對我們調查的支持。」
·

慢霧:技術拆解 Sysrv-hello 殭屍網絡入侵原理

由於 Maven 是個流行服務,因此給了 Sysrv-hello 殭屍網絡的大範圍感染機會。
慢霧:技術拆解 Sysrv-hello 殭屍網絡入侵原理

Dedaub 已通過一次白帽攻擊將 DeFi Saver 客戶的資金安全轉移

鏈聞消息,智能合約安全公司 Dedaub 發文稱已通過一次白帽攻擊將 DeFi Saver 客戶的資金安全轉移。該文稱,在 DeFi Saver 部署的智能合約中發現一個關鍵漏洞後,Dedaub 利用了該漏洞,並於 1 月 5 日於團隊取得聯繫。DeFi Saver 團隊立即作出迴應,不到 20 小時,客戶資金已通過一次白帽攻擊恢復安全。...
·

PlatON 隱私 Token 合約正式開源

隱私計算網絡與分佈式經濟體基礎設施 PlatON 宣佈,隱私 Token 合約於今日正式開源。

DeFi 智能投顧 Rari Capital 已修復合約漏洞,正在進行代碼重審

鏈聞消息,DeFi 智能投顧 Rari Capital 發佈官方推特稱在 Quantstamp 的協作下已修復合約漏洞,沒有資金丟失。此前,由於 RGT Distributor 的合約出現漏洞,已暫停 RGT 代幣申領和存提款操作。Rari Capital 目前正在對代碼更新進行重新審覈,以確認整個代碼中沒有其他漏洞。

SushiSwap 社區治理人 0xMaki :有人通過 SushiSwap 漏洞獲利 1 至 1.5 萬美元,用戶資金是安全的

鏈聞消息,推特網友 @Juan_Snow1 表示,「0xMaki 在鏈上一筆交易中備註了帶有漏洞賞金的留言,似乎 SushiSwap 遇到了一個漏洞」。鏈聞查詢發現,該筆交易由 0x285b7eea81 開頭地址轉向 0x1925e832c225,交易金額爲 0.01337 枚 ETH,交易備註爲「我發現你了,我們正在努力修復。在 Discord 上與我聯繫以獲取漏洞賞金- 0xMaki」。流動性挖礦項目 SushiSwap (SUSHI)社區治理人 0xMaki 在推特迴應稱「有人在 Sushiswap 0.05% 的交易費支出中獲取了 1 至 1.5 萬美元。xSushi 流動性資金池的代幣是安全的,感謝核心開發人員的快速反應和幫助,接下來會公佈帶有時間戳的文本內容。」

Pickle Finance 官方披露攻擊最新進展,已修復 PickleJar 控制器漏洞

鏈聞消息,DeFi 項目 Pickle Finance 發佈官方博客披露攻擊最新進展。博文回顧了此次攻擊事件的全程經過,事件發生後,包括 Yearn 核心開發人員 banteg 在內的多名白帽和 Pickle Finance 核心開發人員取得了聯繫,對此次交易進行反向工程,復現了此次攻擊,最終確認這是一次非常複雜的攻擊,涉及 Pickle 協議的多個組件。截至目前,沒有其他任何基金處於風險中。此外,PickleJar 控制器漏洞已經修復,其他 Jar 存款功能已恢復,但暫時不要在 DAI Jar 中進行存款。Pickle Finance 稱將會發布更詳細的報告,並根據新事件發展,持續更新此篇博文。

知名白帽 Sam Sun 與 Tina Zhen、星火礦池等合作幫助 Lien 免受漏洞攻擊並保護 960 萬美元的資金

鏈聞消息,知名區塊鏈安全研究員 Sam Sun 在博客發佈一篇名爲「逃離黑暗森林」的文章,詳細敘述發現去中心化穩定幣協議 Lien Finance 的智能合約漏洞並及時幫助退出超過 960 萬美元的加密資產的事情。此前 Lien Finance 已與 ConsenSys Diligence 及 CertiK 進行代碼審計,Sam Sun 表示與 Pi-rate Ship Community 的 Tina Zhen 合作聯繫包括 CertiK 各方相關者,並通過聯繫 SparkPool 星火礦池聯合創始人少平,達成與以太坊礦工合作進行保護性的轉賬交易。Sam Sun 同時在文章結尾感謝包括 Alex Wade,Scott Bigelow、Tina Zhen、Georgios Delkos 以及 SparkPool 星火礦池在過程中的聯繫以及幫助。

閃電實驗室開發者:閃電網絡通道 wumbo 存在漏洞,或導致通道癱瘓兩週

鏈聞消息,閃電實驗室(Lightning Labs)獨立開發者 Joost Jager 表示閃電網絡大額通道 wumbo 存在漏洞,可以致使攻擊者在幾乎不費力氣且零成本的情況下攻擊支付通道。不過目前正在努力尋找一個可能的解決方案。該攻擊導致 wumbo 通道可能被利用,因爲該通道在任何時候都不能持有超過 483 哈希和時間鎖合約(HTLCs),不管容量有多大。因此一個攻擊者向自己發送 483 筆小額支付,並控制 HTLCs 足以使一個通道癱瘓長達兩週。他已經爲閃電節點項目啓動 Circuit Breaker (熔斷)的新防火牆來解決這個問題。

DeFi 穩定幣協議 Lien 審計人員發現一 App 漏洞,已開啓平臺維護

鏈聞消息,DeFi 穩定幣協議 Lien 發佈公告表示,團隊的審計人員發現一個 Lien App 中的漏洞,決定暫時維護平臺以防止漏洞被利用,該項目表示用戶存放協議的以太坊資產是安全的,同時沒有出現資金被盜的問題。Lien 計劃退回用戶持有的 LBT、SBT 以及 LP 流動性代幣,並在修復該漏洞後重新開放平臺服務。

BitBox 開發人員稱硬件錢包 Trezor 和 KeepKey 易受遠程勒索攻擊,Trezor 已發佈修復程序

鏈聞消息,加密硬件錢包 BitBox 的開發人員 Benma 撰文稱 Trezor 的硬件錢包低於 v1.9.3 版本的 Trezor One 和低於 v2.3.3 版本的 Trezor Model T 以及 KeepKey 錢包容易受到遠程勒索攻擊。Benma 指出,該漏洞允許攻擊者在不靠近設備的情況下持有用戶的加密貨幣以進行勒索。ShiftCrypto 開發人員在 2020 年春季發現此漏洞後分別在 4 月和 5 月通知了 Trezor 和 KeepKey 團隊。Trezor 已於 9 月 2 日在 Trezor One v1.9.3 和 Model T v2.3.3 中發佈了修復程序,建議 Trezor 用戶更新其錢包。目前,KeepKey 尚未對該漏洞進行修復。鏈聞此前報道,Ledger 硬件錢包安全研究團隊 Ledger Donjon 曾於 2019 年 7 月發佈報告稱,攻擊者可以從包括 Trezor One、Trezor T、Keepkey 和其他類似的 Trezor 設備中竊取出密鑰種子,僅需 5 分鐘和 100 美元的設備即可實現對這些錢包的攻擊。今年 2 月份,Kraken 安全實驗室表示 Trezor One 和 Trezor Model T 存在明顯缺陷,攻擊者可利用該缺陷竊取錢包數據。
·

最高獎勵 1000 美金: OKChain 開通漏洞提交通道

OKChain 開通漏洞提交通道,最高獎勵 1000 美金。

Coinbase 開發者:SushiSwap 存在能夠使得項目方盜取所有資金的漏洞

鏈聞消息,Coinbase 軟件工程師 Daniel Que 在推特提示風險表示,SushiSwap 存在或使得項目方盜取所有資金的漏洞,目前已有 20.2 萬美元處於風險之中。SushiSwap 創始人隨後承認改漏洞並表示將進行合約遷移。根據網站介紹顯示,SushiSwap 是引入收益共享模型,並對現有 AMM 模型進行改進的去中心化交易協議。

研究:前十大最具影響力且易受攻擊的 ERC-20 代幣的總市值達近 10 億美元

鏈聞消息,根據北京大學、北京郵電大學、浙江大學和昆士蘭大學研究人員發佈的一份論文,以太坊區塊鏈上十大最具影響力且易受攻擊的 ERC-20 代幣的總市值達到 9.84 億美元。易受攻擊的漏洞被稱爲假冒存款(fake deposit)漏洞。研究人員在檢測在 2015 年 7 月至 2020 年 3 月部署的 17.6 萬多個 ERC-20 合約後發現有七千多個合約存在假冒存款漏洞。研究表明,通過操縱使用不完善交易驗證方法的 ERC-20 代幣智能合約中的代碼,黑客幾乎可以無成本騙取大量資金。假冒的存款攻擊隨後可能會使交易所發生崩潰,導致 ERC-20 代幣和其他加密貨幣持有人損失其資金。

Opyn 將在 24h 內發佈受漏洞影響的 ETH 看跌期權賣方列表,審覈結束後將在 48 小時全額賠償

鏈聞消息,鏈上期權平臺 Opyn 更新針對受漏洞影響的以太坊看跌期權賣方的賠償流程:1. Opyn 將在未來 24 小時之內發佈所有受影響用戶的地址及餘額信息;2. 用戶可在 24 小時之內查看該列表;3. 審覈結束後,Opyn 將在 48 小時內直接退還所有資金至受影響用戶的地址。鏈聞此前報道,Opyn 表示,將全額賠償受漏洞影響的以太坊看跌期權賣家。對於以太坊看跌期權買家,將按高於市場價 20% 的價格贖回看跌期權。

Opyn 將全額賠償受漏洞影響的 ETH 看跌期權賣家

鏈聞消息,鏈上期權平臺 Opyn 表示,將全額賠償受漏洞影響的以太坊看跌期權賣家,在接下來的 3 天內將提供詳細的賠償流程。對於以太坊看跌期權買家,將按高於市場價 20% 的價格贖回看跌期權。另外,Opyn 提醒所有用戶暫時先不要創建任何新的 oETH Put 保險庫或買賣 oETH Put。鏈聞此前報道,鏈上期權平臺 Opyn 撰文披露其以太坊看跌期權於昨晚被外部參與者惡意利用,逾 37 萬 USDC 被盜。Opyn 指出,除以太坊看跌期權外的所有其他 Opyn 合約均不受此漏洞的影響。
返回頁面頂部