Zokyo 发布 Velocore 安全事件报告:恒定产品池损失价值约 680 万美元的 ETH

Zokyo 发布 Velocore 安全事件报告:恒定产品池损失价值约 680 万美元的 ETH 7 月 4 日消息,针对此前黑客攻击事件,区块链安全公司 Zokyo 发布 Velocore 事后分析报告,其中披露恒定产品池(Constant Product Pools)损失了价值约 680 万美元的 ETH,USDC-ETH-VLP 金库净损失达 155 枚 ETH 和超 50 万 USDC。Velocore 称,根据漏洞利用合同并追溯攻击者为成功恢复而采取的步骤,此漏洞利用需要坚定的攻击者具有相当高的精确度才能获得传递给 Velocore 操作的最终值。 除此之外,漏洞利用还必须通过算法执行,才能创建对其他被耗尽的池有意义的值,这种级别的漏洞利用需要大量的安全研究和在各种不同市场条件下的严格测试,这些测试应该是由在该领域拥有丰富经验的技术人员执行。

相关推荐

封面图片

【Rari Fuse上Vesper Lend借贷池再次遭攻击损失约100万美元】

【Rari Fuse上Vesper Lend借贷池再次遭攻击损失约100万美元】 12月31日消息,官方报道,Vesper Finance表示,在利率协议Fuse上推出的23号借贷池Vesper Lend beta再次遭遇攻击。攻击者操纵了一个预言机并耗尽了约100万美元的DAI、ETH、WBTC和USDC的Beta测试借贷池。这不是对Vesper合约的攻击,没有VSP或VVSP受到威胁。Vesper已禁 Beta Vesper Lend Rari Pool #23中所有代币的借贷,还将预言机从VUSD/USDC切换到 VUSD/ETH (Uni v3)。 此前消息,Rari Fuse上Vesper Lend借贷池遭攻击,攻击者获利300万美元。

封面图片

Cyvers Alerts:Dough Finance相关可疑交易发生损失180万美元的攻击,AAVE资金池未受影响

Cyvers Alerts:Dough Finance相关可疑交易发生损失180万美元的攻击,AAVE资金池未受影响 PANews 7月12日消息,据Cyvers Alerts监测,其系统检测到涉及Dough Finance的多笔可疑交易。与AAVE团队确认后,AAVE资金池未受影响。攻击者通过Railgun获得资金,将所有被盗的USDC兑换为ETH,总损失约180万美元。

封面图片

【PeckShield:FriesDAO攻击者将237万美元被盗资金转换ETH】

【PeckShield:FriesDAO攻击者将237万美元被盗资金转换ETH】 11月8日消息,安全公司PeckShield监测发现,FriesDAO Profanity漏洞攻击者已通过混币器Tornado Cash将237万美元被盗资金转换ETH。 此前消息,FriesDAO遭到攻击损失约230万美元,起因是攻击者获得该协议操作者钱包的控制权,似乎是由于Profanity钱包生成器漏洞导致,这一漏洞会让通过该工具生成地址的私钥被强制使用。

封面图片

【Beosin:civfund的ETH合约遭到攻击,损失18万美元】

【Beosin:civfund的ETH合约遭到攻击,损失18万美元】 据Beosin监测,civfund的ETH合约遭到攻击,损失18万美元。受害者合约0x7CAEC5E4a3906d0919895d113F7Ed9b3a0cbf826不是开源的。攻击者调用uniswapV3MintCallback来转移其他用户批准的资金。请尽快撤销对受攻击合约的批准。 快讯/广告 联系 @xingkong888885

封面图片

Kraken在收到安全漏洞报告后仍遭勒索,损失近300万美元

Kraken在收到安全漏洞报告后仍遭勒索,损失近300万美元 据 Kraken 首席安全官 Nick Percoco 在推特上披露,6月9日收到一名安全研究员的漏洞报告,声称发现一个“极其严重”的漏洞,可人为增加账户余额。调查发现,最近的用户体验(UX)改动导致系统在存款未完成前提前记入资金,使攻击者能虚增账户余额。尽管客户资产未受风险,但漏洞允许攻击者在一段时间内“制造”资金。Kraken 在约1小时(47分钟)修复了该漏洞,并发现三个账户利用了该漏洞,从 Kraken 金库中提取了近 300 万美元,其中一个账户属于最初报告漏洞的研究员。此人只增加了 4 美元余额,本可证明漏洞存在并获赏金,但他将漏洞告知他人,后者提取了大量资金。Kraken 要求他们提供完整活动记录并退还资金,但遭到拒绝并试图勒索。Kraken 正与执法机构合作处理此事,Percoco 强调,合规的安全研究应遵守漏洞赏金计划的规定,超出规则并勒索的行为不可接受。

封面图片

【Beosin:BSC上项目Swap-LP遭受攻击,损失609个ETH,约100万美元】

【Beosin:BSC上项目Swap-LP项目遭受攻击,损失609个ETH,约100万美元】 据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,2023年5月20日,BSC上项目Swap-LP项目遭受攻击,攻击者地址0xdEAd40082286F7e57a56D6e5EFE242b9AC83B137,累计获利609个ETH,约100万美元。资金仍在攻击者地址。

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人