【ApolloX发布攻击调查结果:黑客利用交易奖励合约漏洞积累255个签名后从提款合约提取5300万枚APX】

【ApolloX发布攻击调查结果:黑客利用交易奖励合约漏洞积累255个签名后从提款合约提取5300万枚APX】 6月9日消息,去中心化交易所ApolloX针对黑客攻击事件更新称,一名黑客利用Apollo X的交易奖励合约中的一个漏洞积累了255个签名,然后使用这些签名从提款合约中提取了5300万枚APX代币。不过,用户的资金不会受到损失,ApolloX更改了Staking合约的真实持有者。ApolloX团队还用60万美元紧急回购了12,748,585枚APX代币。损失的代币将通过交易所交易费赚取的APX来弥补。

相关推荐

封面图片

【公链Phantasma遭到黑客攻击,团队将部署新的代币合约】

【公链Phantasma遭到黑客攻击,团队将部署新的代币合约】 4月2日消息,公链Phantasma遭到黑客攻击,黑客利用协议漏洞在BNBChain上额外铸造了大量的KCAL与SOUL代币。Phantasma团队在Discord中表示,团队在攻击发生后的20分钟内发现了此次攻击并在30分钟内关闭了跨链功能,但仍有50万枚SOUL与2000万枚KCAL从BNB Chain被跨链至以太坊且SOUL已被出售。团队提醒用户尽快将Pancakeswap以及Uniswap中的流动性撤出,团队将会快照攻击前的代币份额并部署新的代币合约并空投给用户。
封面图片

【DEUS:如果资金被退回,将不会对黑客采取法律行动,20%的资金将作为漏洞赏金】

【DEUS:如果资金被退回,将不会对黑客采取法律行动,20%的资金将作为漏洞赏金】 5月7日消息,DeFi协议DEUS推特发文,更新了关于稳定币DEI安全漏洞事件的进展。目前所有合约都被暂停,链上的DEI代币被销毁,以防止进一步的破坏。团队目前正在了解DEI的实际支持情况。为了实现这一点,在销毁代币之前,要对所有DEI余额进行快照。在评估所有余额后,将制定一个全面的恢复和赎回计划。对于黑客攻击后试图套利而被卡住的用户,将会有一个评估,他们可能会被允许尽快撤销这些交易。此操作将涉及销毁流通的DEI,并增加所有其他用户的支持。DEUS建议用户保持耐心,在具体的赎回计划出台之前,不要与当前的DEI合约进行交互。 此外,DEUS表示,如果资金被退回,他们将不会采取任何法律行动。此事件将被视为白帽救援,20%的资金将作为漏洞赏金。团队还确认BSC链上的多重签名是由DEUS团队控制的多重签名。团队将在收到资金后公开确认。
封面图片

【慢雾:pGALA合约黑客已获利430万美元】

【慢雾:pGALA合约黑客已获利430万美元】 11月4日消息,安全团队慢雾在推特上表示,pGALA合约黑客已将大部分GALA兑换成13,000枚BNB,获利超430万美元,该地址仍有450亿枚Gala,但不太可能兑现,因为资金池基本已耗尽。此外,黑客的初始资金来自几个币安账户。 今日早些时候消息,一个BNB Chain上地址在BNB Chain上地址凭空铸造了超10亿美元的pGALA代币,并通过在PancakeSwap上售出获利。pNetwork表示此为跨链桥配置错误所致,GALA跨链桥已暂停,请用户不要在BNB Chain上DEX中交易pGALA。
封面图片

【Skyward Finance遭遇漏洞利用,损失约300万美元】

【Skyward Finance遭遇漏洞利用,损失约300万美元】 11月3日消息,据外媒报道,NEAR链上资产发行平台Skyward Finance遭遇漏洞利用,已损失110枚NEAR代币(约合300万美元)。Ref Finance和Skyward团队已被告知该漏洞的存在。据报道,攻击者在Ref Finance上购买大量的Skyward代币,然后“通过Skyward Finance上的Treasury赎回”,然后获得比最初投入的Skyward代币的价值更多的收益。 此外,Skyward Finance发推文表示,Skyward Treasury已通过合约漏洞耗尽,使Treasury和Skyward代币实际上一文不值。正在托管或参与Skyward上的代币销售的用户可安全地提取资金和收益。合约已完全锁定,即使是官方团队也无法暂停或阻止SKYWARD代币的未来问题,我们建议用户尽可能将资金提取至安全的地方,并让社区不再与Skyward互动。
封面图片

【黑客利用重入漏洞攻击Paraluni,获利逾170万美元,约1/3已流入Tornado】

【黑客利用重入漏洞攻击Paraluni,获利逾170万美元,约1/3已流入Tornado】 今日8时04分(HKT),BSC链上的元宇宙金融项目Paraluni遭受黑客攻击,黑客获利逾170万美元。据欧科云链链上天眼初步分析: 1、攻击者资金来自PancakeSwap的闪电贷; 2、问题出在项目方MasterCheif合约的depositByAddLiquidity方法,该方法未校验代币数组参数address[2] memory _tokens是否和pid参数指向的LP相吻合,在涉及到LP数额变化时,也未加重入锁。 目前黑客在BSC链上的地址「0x94bc」的账户余额为3000.01 BNB(约112.58万美元),另有235.45 ETH(约60.86万美元)通过cBridge跨链到了ETH网络「0x94bc」。其中约1/3被盗资金(230 ETH)已流入Tornado Cash。 该事件提醒我们,在涉及到金额变动的合约方法中,一定要关注重入漏洞,尽量使用重入锁modifier。 链上天眼团队已对相关地址进行了监控,并将进一步跟进事件进展。
封面图片

【BitMart CEO:黑客提取价值约1.5亿美元资产,BitMart暂时暂停提款】

【BitMart CEO:黑客提取价值约1.5亿美元资产,BitMart暂时暂停提款】 12月5日消息,BitMart创始人兼CEO Sheldon Xia发推表示,发现了一个与一个ETH热钱包和一个BSC热钱包相关的大规模安全漏洞,仍在总结可能使用的方法。黑客能够提取价值约1.5亿美元的资产。受影响的ETH热钱包和BSC热钱包在BitMart上携带一小部分资产,所有其他钱包都是安全且未受损害的。BitMart现在正在进行彻底的安全审查,将随着进展发布更新。目前,BitMart暂时暂停提款,直至另行通知。

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人