【dYdX出现新部署智能合约漏洞,暂未造成财产损失】

【dYdX出现新部署智能合约漏洞,暂未造成财产损失】 dYdX官方表示,UTC时间11月27日5时21分团队收到了一个关于新部署的智能合约漏洞的安全问题警告。官方表示,没有资金损失,所有资金都很安全。dYdX同时提醒,在11月24日后授权平台存款权限的用户应立即将资金收回至trade.dydx.exchange上的钱包中。白帽黑客samczsun已经和dYdX团队合作,挽救了可能受影响的资金。作为白帽回收的一部分,所有受影响的资金,甚至包括那些没有存入dYdX的资金,都已转移到托管智能合约中。目前仅能通过用户的钱包才能收回这些资金(随时可以收回)。

相关推荐

封面图片

【dYdX:代理智能合约漏洞事件中共有206134.87美元和1.5 WETH被盗,已全额补偿】

【dYdX:代理智能合约漏洞事件中共有206134.87美元和1.5 WETH被盗,已全额补偿】 12月11日消息,dYdX官方发布了关于11月27日发现的“存款代理”智能合约漏洞的事后分析,包括发生了什么、修复、漏洞赏金,以及对用户的gas费和被盗资金的补偿。对于在此事件中受影响的用户,官方提供的补偿措施如下: 用户gas费补偿:由于这一漏洞,用户产生了额外的gas费用来撤销授权或取回托管资金。我们将向所有因撤销授权产生gas费用的用户发放0.0115 ETH,并向所有因取回托管资金产生gas费用的用户额外发放0.0115 ETH。 偿还被盗资金:总共有206134.87美元和1.5 WETH被盗。我们已经全额补偿了这些损失。此外对于漏洞披露,官方表示感谢并已支付50万美元的漏洞赏金。
封面图片

【Audius:合约中允许重复调用的漏洞导致此次攻击,已部署修复程序并将重新上线】

【Audius:合约中允许重复调用的漏洞导致此次攻击,已部署修复程序并将重新上线】 7月25日消息,去中心化音乐平台Audius发布攻击事件回顾报告,称是由于合约初始化代码中存在允许重复调用“initialize”函数的漏洞,所以导致已审计的合约遭到攻击。该漏洞允许攻击者修改投票系统并在网络中设置错误的权益值,从而导致Audius社区金库持有的1800万枚AUDIO代币被恶意转移到攻击者的钱包中。但剩余资金都是安全的,并且已部署修复程序,除了质押和委托功能外所有剩余的智能合约组件都已更新并重新运行,审核更新后希望在接下来的几天内全部重新上线。 此前报道,Audius社区金库被利用,损失1850万枚AUDIO代币。
封面图片

【Fireblocks:智能合约钱包UniPass中发现ERC-4337帐户抽象漏洞】

【Fireblocks:智能合约钱包UniPass中发现ERC-4337帐户抽象漏洞】 Fireblocks研究团队最近在智能合约钱包UniPass中发现了一个ERC-4337帐户抽象漏洞。该漏洞允许攻击者对UniPass钱包进行完全帐户接管,通过替换钱包的可信入口点来激活帐户抽象模块。一旦帐户接管完成,攻击者就可以将钱包视为自己的钱包并耗尽其中的所有资金。钱包中激活了ERC-4337模块的数百名用户很容易受到这种攻击,区块链上的任何人都可以执行这种攻击。 该漏洞由3个不同的问题组成,这些问题无法单独利用,但组合起来后,可被利用以获得对钱包的所有者级访问权限。 1. 第一个问题是validateSignature 函数对于空签名返回“success=true”: 2. 第二个问题与计算调用合约本身的特权函数需要多少角色权重有关。 3. 第三个问题实际上并不是智能合约代码的问题;这是模块安装时的问题。当使用钱包的接口启用ERC-4337模块时,链上会调用addHook 4次来添加其功能。 在确认收到初始披露后的24小时内,UniPass团队立即成功执行了白帽操作,修补了所有易受攻击的钱包,并添加了缺失的“addPermission”调用,以便将来启用ERC-4337模块。 快讯/广告 联系 @xingkong888885
封面图片

【The Sandbox已部署全新土地智能合约,地主可免费进行迁移】

【The Sandbox已部署全新土地智能合约,地主可免费进行迁移】 1月29日消息,The Sandbox 官方发文宣布已部署全新的土地智能合约。The Sandbox 表示,本次部署新合约,是因为原有的土地智能合约存在漏洞,目前该漏洞已修复,且没有被任何恶意用户利用。 此外,The Sandbox 已为土地拥有者准备了迁移智能合约,让地主将自己的土地迁移到新的土地合约约;迁移智能合约的地址为 0x371f4c6fd305c6772Bc6224b795b0B46b6B6f8dB。用户不需要为本次迁移支付费用,The Sandbox 官方会负责执行交易。
封面图片

【因涉嫌提交ChatGPT生成的漏洞报告,智能合约漏洞赏金平台Immunefi封禁15名用户】

【因涉嫌提交ChatGPT生成的漏洞报告,智能合约漏洞赏金平台Immunefi封禁15名用户】 1月18日消息,智能合约漏洞赏金平台 Immunefi 对 15 名用户实施封禁,这些用户涉嫌向平台提交由人工智能工具 ChatGPT 生成的漏洞报告。 Immunefi 在社交媒体发文称,白帽黑客应该使用自己的语言而不是人工智能语言工具来描述问题,也不能通过这种手段加快软件 Bug 的处理解决速度。
封面图片

【12岁小学生教你如何创建和部署智能合约】视频中,黄正在以太坊链上部署了一份智能合约。这个课程是基于他部署的这份智能合约的整个过

【12岁小学生教你如何创建和部署智能合约】视频中,黄正在以太坊链上部署了一份智能合约。这个课程是基于他部署的这份智能合约的整个过程。课程将详细介绍智能合约的创建、部署、测试、空投、挖矿等内容。希望大家能从这个课程当中学会如何自己创建一份智能合约。 #抽屉IT

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人