【派盾:Sturdy Finance被攻击根本原因在于cB-stETH-STABLE价格预言机存在漏洞】

【派盾:Sturdy Finance被攻击根本原因在于cB-stETH-STABLE价格预言机存在漏洞】 6月12日消息,据派盾分析,Sturdy Finance被攻击的根本原因在于计算cB-stETH-STABLE资产价格的价格预言机存在漏洞。 今日早些时候消息,据派盾监测,DeFi借贷协议Sturdy遭黑客攻击,此次攻击或通过价格操纵实行,攻击者已将442.6枚ETH(价值约77万美元)转至Tornado Cash。

相关推荐

封面图片

【派盾:Titano Finance被漏洞利用,损失约1900 万美元】

【派盾:Titano Finance被漏洞利用,损失约1900 万美元】 2月14日消息,Peck Shield检测到抵押协议Titano Finance被漏洞利用,盗取大约4,828.7BNB(约1900万美元)。资金最初存放于地址:0xAd9217e427ed9df8A89E582601a8614FD4F74563,目前已被拆分为23个地址。派盾保持监控中。
封面图片

【区块链安全公司 Coinspect Security 已确定 MyAlgo 被黑客攻击的根本原因】

【区块链安全公司 Coinspect Security 已确定 MyAlgo 被黑客攻击的根本原因】 区块链安全公司CoinspectSecurity发推表示,通过与Algorand钱包MyAlgo合作,已确定MyAlgo被黑客攻击的根本原因,即将官宣具体信息,同时需要强调的是:攻击不再活跃、没有利用应用程序错误或易受攻击的代码库、不要滥用浏览器功能(例如自动填充)、私钥加密并不弱、开源MyAlgo组件不受影响。攻击者解密私钥是因为他们获得了密码,而不是由于加密漏洞,针对受影响用户,建议立即更改钱包密码,切勿重复使用;谨防网络钓鱼活动,分享敏感信息前验证来源。
封面图片

【Cream闪电贷攻击报告:关键漏洞在于可包装代币的价格计算,损失1.3亿美元】

【Cream闪电贷攻击报告:关键漏洞在于可包装代币的价格计算,损失1.3亿美元】 11月1日消息,抵押借贷平台 Cream Finance 针对 10 月 27 日闪电贷攻击发布详细报告,表示正在与当局合作追踪攻击者,此次攻击损失约 1.3 亿美元,将在未来几天公布详细的还款计划。Cream 表示,此次攻击混合了经济攻击和预言机攻击,攻击者从 MakerDAO 闪电贷出 DAI 来创建大量 yUSD 代币,同时通过操纵多资产流动性池,利用价格预言机计算 yUSD 价格,yUSD 价格升高后,攻击者的 yUSD 头寸增加,创造了足够的借入限额来抵消 Cream 以太坊 v1 市场的流动性。Cream 称已暂停 Cream Finance 中以太坊 v1 市场的所有交互,关键漏洞在于可包装代币的价格计算,已经停止了所有可包装代币的供应 / 借贷,包括所有 PancakeSwap LP 代币。
封面图片

【Inverse Finance再次遭受闪电贷漏洞攻击】

【Inverse Finance再次遭受闪电贷漏洞攻击】 Inverse Finance 再次遭受闪电贷漏洞攻击,攻击者利用 Tether (USDT) 和 Wrapped Bitcoin (WBTC) 窃取了 126 万美元。 最新的利用通过使用闪电贷款来操纵协议货币市场应用程序使用的流动性提供者 (LP) 代币的价格预言。这使得攻击者可以借用比他们发布的抵押品数量更多的协议稳定币DOLA,让他们将差额收入囊中。 金色财经此前报道,Inverse Finance遭遇攻击损失4,300枚ETH,约合1496万美元。
封面图片

【Platypus:将安排为所有现有LP退款,资产池将持续暂停以调查受攻击的根本原因】

【Platypus:将安排为所有现有LP退款,资产池将持续暂停以调查受攻击的根本原因】 10月14日消息,稳定币交易项目Platypus Finance在社交媒体上发文表示,开发团队展开调查,以查明本次事件漏洞的根本原因。为了安全起见,其矿池将保持暂停状态,直至发现并纠正根本问题,且其平台将接受另一轮审核。由于本次调查的持续时间仍不确定,Platypus Finance将安排所有现有LP的退款,详细的提款说明将在未来几日进行另外,Platypus目前也正在与黑客联系,尝试启动谈判。 快讯/广告 联系 @xingkong888885
封面图片

【Velocore:已查明攻击根本原因,并采取措施防止模仿者攻击】

【Velocore:已查明攻击根本原因,并采取措施防止模仿者攻击】 Velocore 在 X 平台发文表示:我们已经确定了根本原因,并采取措施防止模仿者使用相同的方法(进行攻击)。我们正在与其他安全合作伙伴协调,以确定发布事后分析文章的合适时间。 与此同时,除‘取款’外的所有按钮都已禁用。Telos 端未受影响,并将在事后分析文章发布后恢复。” 此前消息,zkSync 和 Linea 链上 veDEX Velocore 在 X 平台发文确认其协议已被攻击,导致大部分流动性损失。其协议的 CPMM 池已受到影响,但稳定池未受到影响,因此资金可以在其稳定池中提取。此外,Velocore 团队正在与安全团队和基金会合作,并已要求 CEX 冻结被盗资产。Velocore 将继续采取一切必要措施,努力解决这一问题。 之后,Velocore 在 X 平台发文表示:“我们已经确定了漏洞利用机制,并正在建立链上协商流程。一篇事后分析文章正在准备中。我们利用其留下的线索追踪漏洞利用者。更多更新即将发布。Telos 主网上的 Velocore 未受到影响,在功能冻结期间我们正在与基金会合作。我们将在未来提供有关如何安全提取所有资金的指导。” 快讯/广告 联系 @xingkong888885

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人