【Osmosis出现严重漏洞,官方预计损失500万美元左右】

【Osmosis出现严重漏洞,官方预计损失500万美元左右】 6月8日消息,针对被攻击的社区讨论,Osmosis在推特表示流动资金池并未“完全耗尽”,开发人员正在修复错误,确定损失的规模(可能在500万美元左右),并致力于恢复。数小时前,Osmosis区块链已经停止出块,以避免漏洞被进一步利用。 此前Cosmos生态开发者@TheJunonaut发推称,Osmosis上发现了一个严重错误,可能会耗尽所有流动资金池。任何人都可以向任何池添加流动性,并在移除它时获得额外的50%。

相关推荐

封面图片

【Skyward Finance遭遇漏洞利用,损失约300万美元】

【Skyward Finance遭遇漏洞利用,损失约300万美元】 11月3日消息,据外媒报道,NEAR链上资产发行平台Skyward Finance遭遇漏洞利用,已损失110枚NEAR代币(约合300万美元)。Ref Finance和Skyward团队已被告知该漏洞的存在。据报道,攻击者在Ref Finance上购买大量的Skyward代币,然后“通过Skyward Finance上的Treasury赎回”,然后获得比最初投入的Skyward代币的价值更多的收益。 此外,Skyward Finance发推文表示,Skyward Treasury已通过合约漏洞耗尽,使Treasury和Skyward代币实际上一文不值。正在托管或参与Skyward上的代币销售的用户可安全地提取资金和收益。合约已完全锁定,即使是官方团队也无法暂停或阻止SKYWARD代币的未来问题,我们建议用户尽可能将资金提取至安全的地方,并让社区不再与Skyward互动。
封面图片

【PeckShield:跨链桥Allbridge黑客攻击导致约57万美元损失】

【PeckShield:跨链桥Allbridge黑客攻击导致约57万美元损失】 PeckShield监测显示,跨链桥 Allbridge 黑客攻击导致损失约57万美元(其中包括 282,889 BUSD 和 290,868 USDT)。根本原因似乎是资金池的 Swap 价格被篡改。攻击者扮演流动性提供者和交易者的双重角色,操纵价格,然后耗尽池中的资金。
封面图片

【Uniswap LP在网络钓鱼攻击中已损失超350万美元】

【Uniswap LP在网络钓鱼攻击中已损失超350万美元】 据最新数据显示, Uniswap V3 流动资金池遭遇网络钓鱼攻击,截至目前流动性提供者(LP)已损失了价值 3,278 ETH 的 NFT 头寸,约合 3,563,644 美元。根据 MetaMask 安全分析师Harry Denley 表示,受害者似乎是更广泛攻击的一部分,该攻击通过伪装成 UNI 空投发送恶意链接以试图让用户签名,总计攻击了大约 73,399 个地址。 此前 Binance 首席执行官赵长鹏最先披露了相关消息并质疑可能是 Uniswap V3 协议漏洞,另据最新价格数据显示,本文撰写时 UNI 已下挫至 5.54 美元,24 小时跌幅 10%。
封面图片

【派盾:Titano Finance被漏洞利用,损失约1900 万美元】

【派盾:Titano Finance被漏洞利用,损失约1900 万美元】 2月14日消息,Peck Shield检测到抵押协议Titano Finance被漏洞利用,盗取大约4,828.7BNB(约1900万美元)。资金最初存放于地址:0xAd9217e427ed9df8A89E582601a8614FD4F74563,目前已被拆分为23个地址。派盾保持监控中。
封面图片

Kraken在收到安全漏洞报告后仍遭勒索,损失近300万美元

Kraken在收到安全漏洞报告后仍遭勒索,损失近300万美元 据 Kraken 首席安全官 Nick Percoco 在推特上披露,6月9日收到一名安全研究员的漏洞报告,声称发现一个“极其严重”的漏洞,可人为增加账户余额。调查发现,最近的用户体验(UX)改动导致系统在存款未完成前提前记入资金,使攻击者能虚增账户余额。尽管客户资产未受风险,但漏洞允许攻击者在一段时间内“制造”资金。Kraken 在约1小时(47分钟)修复了该漏洞,并发现三个账户利用了该漏洞,从 Kraken 金库中提取了近 300 万美元,其中一个账户属于最初报告漏洞的研究员。此人只增加了 4 美元余额,本可证明漏洞存在并获赏金,但他将漏洞告知他人,后者提取了大量资金。Kraken 要求他们提供完整活动记录并退还资金,但遭到拒绝并试图勒索。Kraken 正与执法机构合作处理此事,Percoco 强调,合规的安全研究应遵守漏洞赏金计划的规定,超出规则并勒索的行为不可接受。
封面图片

Zokyo 发布 Velocore 安全事件报告:恒定产品池损失价值约 680 万美元的 ETH

Zokyo 发布 Velocore 安全事件报告:恒定产品池损失价值约 680 万美元的 ETH 7 月 4 日消息,针对此前黑客攻击事件,区块链安全公司 Zokyo 发布 Velocore 事后分析报告,其中披露恒定产品池(Constant Product Pools)损失了价值约 680 万美元的 ETH,USDC-ETH-VLP 金库净损失达 155 枚 ETH 和超 50 万 USDC。Velocore 称,根据漏洞利用合同并追溯攻击者为成功恢复而采取的步骤,此漏洞利用需要坚定的攻击者具有相当高的精确度才能获得传递给 Velocore 操作的最终值。 除此之外,漏洞利用还必须通过算法执行,才能创建对其他被耗尽的池有意义的值,这种级别的漏洞利用需要大量的安全研究和在各种不同市场条件下的严格测试,这些测试应该是由在该领域拥有丰富经验的技术人员执行。

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人