PolyhedraNetwork:攻击事件系人为盗取并非合约漏洞,用户资产安全

None

相关推荐

封面图片

【Wormhole被盗事件报告:攻击者利用Solana端合约签名验证漏洞盗取ETH】

【Wormhole被盗事件报告:攻击者利用Solana端合约签名验证漏洞盗取ETH】2月5日,Wormhole发布针对2月2日遭黑客攻击被盗12万枚ETH事件的报告。报告指出,此次事件中Wormhole的漏洞具体是Solana端核心Wormhole合约的签名验证代码存在错误,允许攻击者伪造来自“监护人”的消息来铸造Wormhole包装的ETH。目前已通过添加缺少的核查来修复该漏洞。另外,报告还提到Wormhole路线图中有几个项目可以进一步加强跨链消息传递和桥接的安全性,包括用于隔离各个链风险的会计机制、动态风险管理、持续监控和早期发现事件。

封面图片

黑客ShakeebAhmed因攻击智能合约盗取DEX资产被定罪,系史上首次

封面图片

FixedFloat:黑客攻击系安全结构漏洞引起的外部攻击,用户资金不受影响

封面图片

TransitSwap:黑客攻击事件系代码漏洞导致,团队将尽力帮助用户挽回损失

封面图片

【安全公司:AurumNodePool合约遭受漏洞攻击简析】

【安全公司:AurumNodePool合约遭受漏洞攻击简析】2022年11月23日04点58分老不正经报道,据区块链安全审计公司BeosinEagleEye监测显示,2022年11月23日,AurumNodePool合约遭受漏洞攻击。Beosin分析发现由于漏洞合约的changeRewardPerNode函数未进行验证,导致攻击者可以调用该函数进行任意值设置。攻击者首先调用changeRewardPerNode函数将每日奖励值设置成一个极大数,接下来调用claimNodeReward函数提取节点奖励,而节点奖励的计算取决于攻击者设置的rewardPerDay值,导致计算的节点奖励非常高。而在这一笔交易之前,攻击者便通过一笔交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合约存入了1000AUR,创建了攻击者的节点记录,从而使得攻击者能够提取出该节点奖励。最终攻击者通过该漏洞获得约50个BNB($14,538.04)。

封面图片

LinearFinance攻击事件更新:协议已关闭并进行维护,用户LINA资产安全

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人