鏈聞 ChainNews 誠邀讀者共同監督,堅決杜絕各類代幣發行、投資推薦及虛擬貨幣炒作信息。舉報

漏洞文章 資訊 新聞 快訊 深度評論 介紹 解讀

漏洞新聞快訊文章, 漏洞深度文章, 漏洞快訊, 區塊鏈漏洞, 漏洞是什麼, 漏洞介紹, 漏洞解讀, 漏洞項目, 三分鐘瞭解漏洞, 秒懂漏洞, 如何評價漏洞, 漏洞怎麼樣, 漏洞創始人, 漏洞招聘, 漏洞融資, 漏洞價格, 漏洞技術, 漏洞社區, 漏洞論壇, 漏洞瀏覽器, 漏洞排名, 漏洞白皮書, 漏洞本質, 漏洞意義, 漏洞代碼, 漏洞遊戲, 漏洞什麼意思, 漏洞學習, 漏洞培訓, 漏洞教程, 漏洞投資, 漏洞賺錢, 漏洞安全, 漏洞漏洞

智能合約漏洞賞金平臺 Immunefi 完成 550 萬美元融資,Electric Capital、Framework Ventures 等參投

鏈聞消息,智能合約漏洞賞金平臺 Immunefi 完成 550 萬美元融資,Blueprint Forest、Electric Capital、Framework Ventures、Bitscale Capital 等 11 家機構投資者以及一系列私人投資者參投,所籌資金將用於推進其在 DeFi 安全領域的服務,爲智能合約協議提供資產保護,並對善意黑客進行財務激勵。

DeFi 協議 Glide Finance 合約漏洞被利用,損失金額約 30 萬美元

鏈聞消息,DeFi 協議 Glide Finance 發推稱,合約漏洞被利用,資金從配對合約中被抽走,損失金額約爲 30 萬美元,漏洞原因爲團隊在審計後進行了費用參數更改,但未將合約上的數字從 1000 更新爲 10000。目前團隊正在聯繫交易所阻止資金轉移,提醒在 Glide 流動性資金池中存放資金的用戶提取資金。...

Compound 創始人:COMP 異常分發的最壞情況爲 28 萬枚 COMP 代幣

鏈聞消息,去中心化借貸協議 Compound 創始人 Robert Leshner 發推稱,Compound 在執行 062 號提案後,主計長合約(Comptroller Contract) 中包含的一個新漏洞錯誤地允許一些用戶索取額外的 COMP 代幣,不過該合約地址「包含有限數量的 COMP」,大部分獎勵位於不同的 Reservoir 合約地址,因此影響是有限的,最壞的情況是 28 萬枚 COMP 代幣(市場價值逾 8000 萬美元)。同時 Compound 所有借貸頭寸完全不受影響,用戶不必擔心他們的資產安全,也沒有管理員控件或社區工具來禁止此次 COMP 分發,對協議的任何更改都需要一個爲期 7 天的治理流程才能生效,目前 Compound 實驗室和社區成員正在評估修補 COMP 此次異常分發的潛在步驟。...

以太坊二層擴容方案 Arbitrum 在 Immunefi 上推出 100 萬美元的漏洞賞金計劃

鏈聞消息,以太坊二層擴容方案 Arbitrum 在智能合約漏洞賞金平臺 Immunefi 上推出 100 萬美元的漏洞賞金計劃。該計劃將根據漏洞對系統的不同影響程度分爲 4 種不同階梯的賞金:危急、高、中等、低,分別對應最高 100 萬美元、3 萬美元、5000 美元、1000 美元的獎勵,同時危急級別的錯誤最低獎勵 5 萬美元,上限爲經濟損失的 10%,由團隊根據風險資金、品牌和公關問題等考慮自行決定,且獎勵將由 Offchain Labs 團隊以美元計價並通過 USDC 進行支付。

DeFi 質押和流動性策略平臺 xToken 稱其 xSNX 合約漏洞被利用

鏈聞消息,DeFi 質押和流動性策略平臺 xToken 發推稱其 xSNX 合約漏洞被利用,其他合約沒有類似的漏洞,正在進行調查並暫停了 xSNX 合約。...

以太坊客戶端 Geth 發佈 1.10.8 版本以修復倫敦升級之前的漏洞

鏈聞消息,以太坊客戶端 Geth 發佈修補 EVM 漏洞的 v1.10.8 版本,具體的漏洞細節將晚些時候公開,從而給節點方和相關項目方時間來更新它們的節點和軟件以避免攻擊。同時由於此漏洞在倫敦升級之前即已存在,因此所有支持倫敦硬分叉的 Geth 版本都易受到攻擊 ,應該馬上更新。...

HitBTC:助記詞泄漏是 Sentinel 軟件漏洞,Sentinel 在推卸技術缺陷

鏈聞消息,在 Sentinel 稱 HitBTC 因泄漏助記詞導致被盜 4000 萬美元代幣後,HitBTC 迴應稱 Sentinel 在試圖推卸其技術缺陷的責任並欺騙大家。HitBTC 認爲,Sentinel 的技術存在漏洞,很容易使用戶助記詞被公開披露,在 Sentinel 網絡中這種漏洞很常見,而且該區塊鏈和軟件沒有經過徹底的測試,該公司也未投入足夠的時間和資源來保障用戶。所以 HitBTC 建議 Sentinel 修復軟件中的安全漏洞,進行更多測試,並且重新啓動目前的中心化系統。

Poly Network 已修復導致 keeper 地址被修改爲白帽黑客指定地址的跨鏈合約漏洞

鏈聞消息,Poly Network 官方發推稱,已修復導致 keeper 地址被修改爲白帽黑客指定地址的跨鏈合約漏洞,修復方法爲對外部調用的合約及方法名做了白名單限制,該方法已得到 PeckShield 的審計,並且正在和更多安全機構溝通做合約審計。

NFT 交易平臺 NFTMart 推出漏洞懸賞計劃

鏈聞消息,波卡生態 NFT 交易平臺 NFTMart 將於 7 月 8 日開啓爲期 2 個月的漏洞懸賞計劃,以邀請區塊鏈開發者、技術專家及安全專家幫助尋找技術漏洞,單個漏洞最高獎金爲 10000 美元。NFTMart 已於 6 月 29 日上線新版測試網,測試網代碼已通過 Github 開源。

Yearn 披露一個槓桿式 COMP 挖礦策略中的漏洞,目前已修復

鏈聞消息,收益聚合器 yearn.finance (YFI)的核心開發者 banteg 披露了一個可能導致用戶資金重大損失的漏洞,並表示該漏洞目前已修復,沒有造成資金損失。該漏洞由安全研究員 xyzaudits 發現並按照漏洞披露流程聯繫了 Yearn 的安全團隊,Yearn 團隊優先從可能受影響的合約中移除資金,然後驗證漏洞並創建修復程序,從而阻止第三方啓動閃貸,消除了使用虛假數字的機會。Yearn 安全團隊決定給 xyzaudits 頒發 20 萬美元的漏洞賞金。Yearn 表示,該漏洞是 Yearn 的 yvDAI 機槍池附加了兩個可能受影響的 GenLevComp 槓桿策略,如果被成功利用,攻擊者將能夠清算受影響策略在 Compound 上的全部債務頭寸,並有可能獲得清算費用。

THORChain 遭受惡意攻擊損失 14 萬美元,目前漏洞已修復且沒有用戶資金受損

鏈聞消息,去中心化跨鏈交易協議 THORChain 發推稱發現一個針對 THORChain 的惡意攻擊,THORChain 節點已作出反應並隔離防禦,該次攻擊造成的資金損失爲 14 萬美元,但 THORChain 表示用戶資金不會受到影響,將會用資金庫來彌補漏洞資金。團隊表示,此次攻擊的路徑爲 Eth Bifrost 在處理與 ETH 相同的符號時出現邏輯錯誤,THORChain 稱在 30 分鐘內修復了 Bifrost,並採取節點防禦停止 Bifrost 和 THORNode。該團隊稱還將投入資金用於持續的代碼審查和監控。

DeFi 資管平臺 Zapper 披露舊版「Polygon Bridge」合約存在漏洞,已轉出所有資金

鏈聞消息,DeFi 資產管理平臺 Zapper 發推稱,在舊版「Polygon Bridge」智能合約中發現了一個漏洞,該漏洞允許攻擊者竊取無限批准的資金, Zapper 表示已轉移出舊版智能合約中的所有資金,並會盡快發佈有關該事件的完整報告。Zapper 提醒用戶若之前對「Polygon Bridge」無限批准,將會在 Zapper 上看到撤銷的提示,若沒有看到提示說明沒有受該漏洞影響。 Zapper 稱,當前的「Polygon Bridge」智能合約沒有該漏洞,僅舊版「Polygon Bridge」受到影響。

DeFi 資管平臺 Zapper 因漏洞暫停 SushiSwap 和 Uniswap 的資金提取服務

鏈聞消息,DeFi 資產管理平臺 Zapper 表示,由於 Immunefi 上的白帽黑客 lucash 披露了一個漏洞,目前已暫停其平臺中 SushiSwap 和 Uniswap 的資金提取服務,將在 72 小時內發佈有關該事件的完整報告。

Paid Network 攻擊事件後續:主要因私鑰泄漏和密鑰管理失誤,將重新部署代幣合約地址

鏈聞消息,DuckDAO 孵化項目、旨在重新定義法律體系的 DeFi 項目 PAID Network 發佈此前遭受攻擊的調查報告表示,PAID Network 部署合約被竊取了超過 5900 萬枚 PAID 代幣,攻擊的根本原因是私鑰的泄漏和密鑰管理過程的失誤,代碼是安全的。爲了防止攻擊者造成進一步造成損害,PAID Network 正在重新啓動代幣合約的部署,攻擊者的 PAID 代幣將從代幣供應中移除,v2 PAID 代幣將空投給 v1PAID 代幣的持有者,細節正在考慮中,以確保最公平的結果,同時將合約控制轉移至多籤地址,並確保全面的安全性和流程審計,以確保不再受此類事件攻擊或其他攻擊。...

NFTX 提議向安全研究員 Samczsun 撥款 5 萬美元 ETH 作爲漏洞賞金

鏈聞消息,NFT 指數基金 NFTX 發起新提案 XIP#2,提議向安全研究員 Samczsun 支付 50000 美元的漏洞賞金,因爲 Samczsun 在 NFTX 的 vault 創建合約中發現了一個嚴重的漏洞,該漏洞被私下透露給 Alex Gausman,並迅速得到了優先處理,進行了合約升級,這筆價值 5 萬美元的 ETH 將從金庫中取出,並可以在鏈上追蹤。

Curve Finance 資金池 Pool Factory v1 版本發現漏洞

鏈聞消息,Curve Finance 發佈推文稱,資金池 Pool Factory v1 版本發現漏洞,建議 v 1 用戶立即使用 crv.finance 提取資金。Curve.fi 和 Pool Factory v2 資金池不受影響。團隊還表示,儘管該漏洞很嚴重,但它僅影響 v1 池,黑客無法利用它來竊取用戶資金。

Alpha Homora V2 被攻擊,正在調查被盜資金

鏈聞消息,跨鏈 DeFi 平臺 Alpha Finance Lab (ALPHA)發推稱,「我們收到關 Alpha Homora V2 被攻擊的通知,現在正在與 Andre Cronje 和 Cream.Finance 共同應對。漏洞已修復,正在調查被盜資金,已經鎖定了主要嫌疑人。用戶無法從 Alpha Homora v2 借入更多資金等於沒有新的槓桿頭寸,只能在現有頭寸上借入。V1 在安全運行,我們正處於高度戒備狀態,區塊鏈安全研究員 samczsun 和其他人正在調查問題,隨後將披露更多信息。」

Cream.Finance 發現潛在漏洞正在着手調查

鏈聞消息,抵押借貸平臺 Cream.Finance 官方發推稱,「我們發現了一個潛在的漏洞,並正在着手調查,感謝您對我們調查的支持。」
·

慢霧:技術拆解 Sysrv-hello 殭屍網絡入侵原理

由於 Maven 是個流行服務,因此給了 Sysrv-hello 殭屍網絡的大範圍感染機會。
慢霧:技術拆解 Sysrv-hello 殭屍網絡入侵原理

Dedaub 已通過一次白帽攻擊將 DeFi Saver 客戶的資金安全轉移

鏈聞消息,智能合約安全公司 Dedaub 發文稱已通過一次白帽攻擊將 DeFi Saver 客戶的資金安全轉移。該文稱,在 DeFi Saver 部署的智能合約中發現一個關鍵漏洞後,Dedaub 利用了該漏洞,並於 1 月 5 日於團隊取得聯繫。DeFi Saver 團隊立即作出迴應,不到 20 小時,客戶資金已通過一次白帽攻擊恢復安全。...
返回頁面頂部