【Convex Finance已修复可能导致150亿美元Rug Pull损失的漏洞】

【ConvexFinance已修复可能导致150亿美元RugPull损失的漏洞】4月5日消息,区块链安全公司OpenZeppelin在ConvexFinance中发现一个可能导致150亿美元RugPull损失的漏洞。OpenZeppelin通过Immunifi披露该问题,该漏洞已被修复。OpenZeppelin发文称,2021年末,作为针对Coinbase安全审计的一部分,OpenZeppelin对ConvexFinance协议进行了安全审计。安全研究小组发现了一个漏洞,如果多重签名钱包(multisig)三个匿名签名者中的两个人利用该漏洞,将会使Convexmultisig直接控制Convex的锁仓资产,当时价值大约150亿美元。Convex文件明确指出这种控制是不可能的。这个漏洞后来被Convex团队修复了。该漏洞从未被利用,也没有任何资金损失。(TheBlock)

相关推荐

封面图片

【安全公司:5月因Rug pull和诈骗事件导致损失超过5400万美元】

【安全公司:5月因Rugpull和诈骗事件导致损失超过5400万美元】2023年06月02日08点34分老不正经报道,区块链安全公司De.Fi的新报告显示,在2023年5月,因Rugpull和诈骗事件导致损失超过5400万美元。该数额约为4月1.015亿美元损失的一半,表明用户与开发者采取了更好的安全措施。但是,5月没有收回人和资金,而4月收回220万美元。10个BNBChain生态项目被攻击损失超过3700万美元,以太坊上项目被攻击最少,仅略高于200万美元。在前10名案例中,Fintoch因智能合约漏洞被攻击损失最高,达3170万美元。由于Rugpull,Arbitrum上JimboProtocol损失750万美元,BNBChain上的DeusFinance在智能合约漏洞中损失620万美元。Rugpull事件有12例,损失总额为3700万美元,9起漏洞攻击造成损失880万美元,5起闪电贷攻击造成损失890万美元,退出骗局有2起,损失17.7万美元。Rugpull事件有12例,损失总额为3700万美元,9起漏洞攻击造成损失880万美元,5起闪电贷攻击造成损失890万美元,退出骗局有2起,损失17.7万美元。
封面图片

【Defrost Finance否认1200万美元的漏洞利用是内部“Rug Pull”】

【DefrostFinance否认1200万美元的漏洞利用是内部“RugPull”】2022年12月31日02点31分老不正经报道,基于Avalanche的DeFi协议DefrostFinance否认1200万美元的漏洞利用是内部“RugPull”。区块链安全公司DeFiYieldSec此前分析称,此次漏洞利用是团队内部人员所致,因为DefrostFinance多重签名钱包的创建者与在漏洞利用发生前要求更换oracle的地址相同。DefrostFinance坚决否认这些说法,称它们是“诽谤和不准确的”,并表示它在向黑客提供赏金后于12月26日收回了所有被盗资金,所有受影响的用户都将得到补偿。
封面图片

【Beosin:5月因黑客攻击、钓鱼诈骗和Rug Pull造成的总损失金额达1.54亿美元】

【Beosin:5月因黑客攻击、钓鱼诈骗和RugPull造成的总损失金额达1.54亿美元】2024年05月31日04点49分老不正经报道,据区块链安全审计公司BeosinAlert监测显示,2024年5月,各类安全事件损失金额较4月有所上涨。2024年5月发生较典型安全事件超『27』起,因黑客攻击、钓鱼诈骗和RugPull造成的总损失金额达1.54亿美元,较4月增长约52.5%。其中攻击事件约5451万美元,增长约3.7%;钓鱼诈骗事件约9740万美元,增长约754%;RugPull事件约204万美元,下降约94.5%。本月发生2起损失超过千万美元的黑客攻击事件:游戏平台GalaGames因私钥泄露损失2250万美元、SonneFinance因合约漏洞损失2000万美元。本月钓鱼诈骗事件大幅增加,发生了多起损失金额超过百万美元的钓鱼事件,包括1起损失金额达7200万美元的地址中毒诈骗。本月加密犯罪案件持续增加,多起犯罪涉案金额超过了1亿美元。
封面图片

Beosin:5 月因黑客攻击、钓鱼诈骗和 Rug Pull 造成的总损失金额达 1.54 亿美元

Beosin:5月因黑客攻击、钓鱼诈骗和RugPull造成的总损失金额达1.54亿美元据区块链安全审计公司BeosinAlert监测显示,2024年5月,各类安全事件损失金额较4月有所上涨。2024年5月发生较典型安全事件超『27』起,因黑客攻击、钓鱼诈骗和RugPull造成的总损失金额达1.54亿美元,较4月增长约52.5%。其中攻击事件约5451万美元,增长约3.7%;钓鱼诈骗事件约9740万美元,增长约754%;RugPull事件约204万美元,下降约94.5%。本月发生2起损失超过千万美元的黑客攻击事件:游戏平台GalaGames因私钥泄露损失2250万美元、SonneFinance因合约漏洞损失2000万美元。本月钓鱼诈骗事件大幅增加,发生了多起损失金额超过百万美元的钓鱼事件,包括1起损失金额达7200万美元的地址中毒诈骗。本月加密犯罪案件持续增加,多起犯罪涉案金额超过了1亿美元。
封面图片

Beosin:11 月因黑客攻击、钓鱼诈骗和 Rug Pull 造成的总损失金额达 3 亿 5653 万美元

Beosin:11月因黑客攻击、钓鱼诈骗和RugPull造成的总损失金额达3亿5653万美元据区块链安全审计公司Beosin旗下EagleEye安全风险监控、预警与阻断平台监测显示,2023年11月,各类安全事件损失金额较10月大幅上升,因黑客攻击、钓鱼诈骗和RugPull造成的总损失金额达3亿5653万美元,约是10月总损失金额的6.9倍。其中攻击事件约3亿3563万美元,钓鱼诈骗事件约1460万美元,RugPull事件约630万美元。11月发生了两起被盗资金过亿的安全事件:加密交易所Poloniex被盗约1.26亿美元;HTX及其相关的跨链桥HECOBridge被盗约1.1亿美元。这两起安全事件(均为孙宇晨旗下项目)占到了本月黑客攻击损失的66%。本月钓鱼事件较上月有所增加,多起单个地址被钓鱼资金超100万美元。此外,本月全球加密犯罪案件大幅增加,多起案件涉案超过1亿美元,包括诈骗、洗钱等多种类型。
封面图片

【Beosin:2月Web3生态因黑客攻击、钓鱼诈骗和Rug Pull造成的总损失金额达4.22亿美元】

【Beosin:2月Web3生态因黑客攻击、钓鱼诈骗和RugPull造成的总损失金额达4.22亿美元】2024年02月29日03点58分老不正经报道,据区块链安全审计公司BeosinKYT反洗钱分析平台监测显示,2024年2月,各类安全事件损失金额较1月大幅增加。2024年2月发生较典型安全事件超『19』起,因黑客攻击、钓鱼诈骗和RugPull造成的总损失金额达4.22亿美元,较1月上涨约102%。其中攻击事件约3.47亿美元,增长约110%;钓鱼诈骗事件约1608万美元,下降约52%;RugPull事件约5938万美元,增长约440%。2月最大的攻击事件为加密游戏平台PlayDapp因私钥泄露遭到的攻击,损失达2.9亿美元,也是今年以来损失最高的安全事件。其余超过千万美元的事件还包括:中心化交易所FixedFloat遭受攻击,损失2610万美元;AxieInfinity联合创始人Jihoz.ron个人地址因私钥泄露损失约1000万美元。此外,香港交易所Bitforex疑似发生RugPull,热钱包异常流出5650万美元。

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人