【EDE攻击者:协议后门允许开发者强制清算任何头寸,如开发者承认操纵价格将退还资金】

【EDE攻击者:协议后门允许开发者强制清算任何头寸,如开发者承认操纵价格将退还资金】 5月30日消息,永续 DEX El Dorado Exchange(EDE)攻击者在链上发布信息表示,开发人员实施了一个后门,允许他们强制清算任何他们想要的头寸,这种恶意活动涉及故意签署不正确的价格以操纵用户的头寸并窃取他们的资金,为阻止对用户的攻击,(我)启动了白帽行动来揭示这个问题。所有执行的交易都是使用开发人员签署 / 生成的价格进行的,任何人都可以利用这些价格轻松地通过几笔交易清空整个 ELP 池子。 同时攻击者称,如果开发者承认操纵价格,将退还资金,并收取当时池子价值 10% 的资金作为白帽费用。为了最大程度地减少对流动性提供者造成直接影响,我在达到 20% 的池子价值后停止了白帽操作,但整个池子始终处于风险之中。我也想借此机会揭示其他存在漏洞(前提是您同意上述条款)。 此前消息,永续 DEX EDE 疑被攻击,损失约 58 万美元,攻击者已在链上发送了一条消息,表示你好,我不是黑帽黑客。

相关推荐

封面图片

【CFTC对Mango Markets的攻击者提出市场操纵指控】

【CFTC对Mango Markets的攻击者提出市场操纵指控】 美国商品期货交易委员会(CFTC)周一对Mango Markets的攻击者Avraham Eisenberg提出操纵指控。周一的诉讼指控Eisenberg违反了联邦商品法,使用“操纵或欺骗性设备”通过掉期操纵MNGO代币的价格,并在去年10月操纵掉期以利用Mango Markets。在一名交易员使用多个账户买卖和对冲MNGO代币的价格后,超过1亿美元的加密货币从去中心化交易所被盗走。 与美国司法部一样,美国商品期货交易委员会也提到了Eisenberg的公开声明,称他在利用漏洞之前在Discord服务器上以及资金耗尽后的推文中“承认了他的计划”。CFTC表示:“与他声称自己的行为是合法的信念相反,事实上,这些行为构成了对现货价格和掉期的公然操纵。”
封面图片

【Nomad以20%的白帽赏金为条件呼吁攻击者返还资金】

【Nomad以20%的白帽赏金为条件呼吁攻击者返还资金】 8月2日消息,Nomad在链上呼吁攻击者返还资金,Nomad对攻击者表示:“如果你愿意将不当获利返至nomadexploit.eth则不会对你采取进一步行动,且可获得20%的赏金,按照白帽处理。” 此前消息,Nomad遭遇黑客攻击,其代币桥内的1.9亿美元资金几乎全部耗尽。Nomad今日午间表示,已就攻击事件通知执法部门,寻求识别相关账户并追回资金。
封面图片

【LeetSwap:若攻击者返还资金,将允许其保留50ETH】

【LeetSwap:若攻击者返还资金,将允许其保留50ETH】 8月1日消息,Base链上最大DEX LeetSwap发推向攻击者表示:“我们希望与您达成协议,允许您保留 50 ETH,将其余的返还给 LeetSwap 部署者钱包,作为回报,我们不会妨碍您使用 Base 桥。” 今日早些时候报道,LeetSwap中axlUSD/WETH池遭遇价格操控攻击,损失金额约62万美元,随后, LeetSwap的一交易对流动性被移除,代币LEET价格瞬时归零。 快讯/广告 联系 @xingkong888885
封面图片

【Nirvana将提供30万美元白帽赏金以求攻击者归还赃款】

【Nirvana将提供30万美元白帽赏金以求攻击者归还赃款】 7月29日消息,Solana生态算法稳定币协议Nirvana发推称,其已标记黑客CEX连接钱包并正在努力追回被盗资金。Nirvana还表示,若攻击者归还资金,其承诺将提供30万美元白帽赏金并停止调查。 此前消息,Nirvana疑似遭到闪电贷攻击,损失约354万枚USDC。
封面图片

xz 开发者植入后门破解 SSH 加密

xz 开发者植入后门破解 SSH 加密 Linux 上广泛使用的无损压缩软件包 xz-utils 被该项目的一位维护者秘密植入了后门,后门旨在绕过签名验证未经授权访问开放 SSH 端口的系统。存在后门的版本是 v5.6.0 和 v5.6.1,后门版本尚未进入 Linux 发行版的生产版本,因此影响范围有限,主要影响的是测试版本的 Debian 和 Red Hat 发行版,以及 Arch 和 openSUSE 等。攻击者被认为处心积虑,潜伏长达三年时间。使用中文拼音的攻击者 JiaT75 (Jia Tan) 于 2021 年创建了 GitHub 账号,之后积极参与了 xz-utils 的开发,获取信任之后成为了该项目的维护者之一。过去几个月,JiaT75 开始非常巧妙的悄悄加入恶意代码,“分阶段通过添加测试用例数据为掩盖放入了恶意代码,并在发布时在m4脚本的目录中添加了一些精妙的把恶意代码重新组装、解压缩的脚本,在库中添加了劫持某 OpenSSL 函数的功能,添加了一个 SSH 后门。”创建后门版本之后 JiaT75 还积极联络主要 Linux 发行版维护者,以该版本包含“很棒新特性”为由督促他们使用后门版本。但后门代码存在 bug,会导致崩溃等,此人随后与 Linux 开发者们频繁联络通信,试图修复问题,并建议他们发现问题后不要公开。目前 JiaT75 的账号以及 xz-utils 库都已被关闭。来源 , 频道:@kejiqu 群组:@kejiquchat
封面图片

【Mango Labs起诉攻击者Avraham Eisenberg,旨在追回被盗代币】

【Mango Labs起诉攻击者Avraham Eisenberg,旨在追回被盗代币】 1月26日消息,Mango Labs LLC在曼哈顿起诉攻击者Avraham Eisenberg,该交易员在10月份通过非法操纵其加密货币代币在其交易所的价格在20分钟内赚取了1.14亿美元,Avraham Eisenberg同意返还其中的6700万美元,而Mango希望收回剩下的钱。 此前消息,Mango攻击者Avraham Eisenberg于12月在波多黎各被捕,被美国商品期货交易委员会和美国证券委员会起诉,指控他操纵了MNGO代币。

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人