Loopring：部分智能钱包遭漏洞攻击，正与执法部门和安全团队合作追查攻击者

Loopring：部分智能钱包遭漏洞攻击，正与执法部门和安全团队合作追查攻击者以太坊Layer2协议Loopring在社交媒体上发文表示，Loopring智能钱包遭到攻击，几个小时前，一些Loopring智能钱包遭遇安全漏洞攻击。此次攻击专门针对仅有一个Guardian的钱包，尤其是使用Loopring官方Guardian的钱包。黑客启动了恢复流程，冒充钱包所有者重置所有权并提取资产。这次攻击成功地破坏了路印协议的2FA服务，使黑客能够冒充钱包所有者并获得官方监护人的恢复批准。随后，攻击者将资产从受影响的钱包中转移出来。我们正在与Mist安全专家积极合作，以确定我们的2FA服务是如何受到损害的。为了保护我们的用户，我们暂时停止了Guardian相关和2FA相关操作。此举后，攻击已停止。路印协议正在与执法部门和专业安全团队合作追查攻击者。一旦调查取得进展，我们将继续提供最新情况。

【Loopring：部分智能钱包遭漏洞攻击，正与执法部门和安全团队合作追查攻击者】

【Loopring：部分智能钱包遭漏洞攻击，正与执法部门和安全团队合作追查攻击者】2024年06月09日09点34分老不正经报道，以太坊Layer2协议Loopring在社交媒体上发文表示，Loopring智能钱包遭到攻击，几个小时前，一些Loopring智能钱包遭遇安全漏洞攻击。此次攻击专门针对仅有一个Guardian的钱包，尤其是使用Loopring官方Guardian的钱包。黑客启动了恢复流程，冒充钱包所有者重置所有权并提取资产。这次攻击成功地破坏了路印协议的2FA服务，使黑客能够冒充钱包所有者并获得官方监护人的恢复批准。随后，攻击者将资产从受影响的钱包中转移出来。我们正在与Mist安全专家积极合作，以确定我们的2FA服务是如何受到损害的。为了保护我们的用户，我们暂时停止了Guardian相关和2FA相关操作。此举后，攻击已停止。路印协议正在与执法部门和专业安全团队合作追查攻击者。一旦调查取得进展，我们将继续提供最新情况。

【安全团队：DFX Finance存在严重漏洞遭攻击，攻击者获利逾23万美元】

【安全团队：DFXFinance存在严重漏洞遭攻击，攻击者获利逾23万美元】2022年11月11日03点15分11月11日消息，据慢雾安全团队情报，ETH链上的DFXFinance项目遭到攻击，攻击者获利约231,138美元。慢雾安全团队以简讯形式分享如下：1.攻击者首先调用了名为Curve的合约中的viewDeposit函数来查看合约中的存款情况，之后根据返回的存款情况来构造合适的闪电贷需要借出的钱。2.紧接着继续Curve合约的flash函数进行闪电贷，因为该函数未做重入锁保护，导致攻击者利用闪电贷中的flashCallback函数回调了合约的deposit函数进行存款。3.存款函数外部调用了ProportionalLiquidity合约的proportionalDeposit函数，在该函数中会将第二步中借来的资金转移回Curve合约里，并且为攻击合约进行存款的记账，并且为攻击合约铸造存款凭证。4.由于利用重入了存款函数来将资金转移回Curve合约中，使得成功通过了闪电贷还款的余额检查。5.最后调用withdraw函数进行取款，取款时会根据第三步存款时对攻击合约记账燃烧掉存款凭证，并以此成功取出约2,283,092,402枚XIDR代币和99,866枚USDC代币获利。此次攻击的主要原因在于Curve合约闪电贷函数并未做重入保护，导致攻击重入了存款函数进行转账代币来通过闪电贷还款的余额判断，由于存款时有记账所以攻击者可以成功提款获利。

［安全: Juniper新漏洞允许攻击者监视VPN］

［安全:Juniper新漏洞允许攻击者监视VPN］网络设备制造商Juniper披露了一个漏洞，该漏洞允许攻击者监视客户通过VPN传输的敏感通信。Juniper已经修正了这个漏洞。漏洞与自签名证书有关，它允许敌对者伪装成受信任实体，绕过对等实体证书验证，将特制的自签名证书当成有效证书。这个漏洞是Juniper产品暴露出的最新安全问题，在这之前它的固件曾被发现含有加密后门。https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10755&actp=search