【派盾:Sturdy Finance被攻击根本原因在于cB-stETH-STABLE价格预言机存在漏洞】

【派盾:SturdyFinance被攻击根本原因在于cB-stETH-STABLE价格预言机存在漏洞】6月12日消息,据派盾分析,SturdyFinance被攻击的根本原因在于计算cB-stETH-STABLE资产价格的价格预言机存在漏洞。今日早些时候消息,据派盾监测,DeFi借贷协议Sturdy遭黑客攻击,此次攻击或通过价格操纵实行,攻击者已将442.6枚ETH(价值约77万美元)转至TornadoCash。

相关推荐

封面图片

【PeckShield:Conic Finance遭攻击根本原因在于新的CurveLPOracle V2合约】

【PeckShield:ConicFinance遭攻击根本原因在于新的CurveLPOracleV2合约】2023年07月21日08点08分7月21日消息,区块链安全机构PeckShield针对ConicFinance遭到攻击事件分析称,初步分析显示根本原因来自于新的CurveLPOracleV2合约,其审计也发现了类似的只读重入问题。然而,新推出的CurveLPOracleV2合约中也出现了同样的问题,该合约不属于审计范围。今日早些时候报道,ConicFinance遭受攻击,损失约320万美元。
封面图片

【安全机构:0VIX 被攻击的根本原因是通缩代币的价格计算存在缺陷】

【安全机构:0VIX被攻击的根本原因是通缩代币的价格计算存在缺陷】2023年04月28日08点04分老不正经报道,安全机构BlockSec发推称,Polygon生态项目0VIXProtocol被黑客攻击的根本原因是通缩代币的价格计算存在缺陷。具体来说,vGHST是GHST的权益代币,借贷平台为vGHST提供了一个市场(ovGHST),ovGHST价格预言机取决于vGHST到GHST的转换率。攻击者首先在合约0x49c6中借入大量vGHST以提高相应的借入金额。之后,他转了一大笔钱给vGHST合约。这会影响从vGHST到GHST的转化率。因此,合约0x49c6变得资不抵债,攻击者通过清算该合约获利。
封面图片

【Coinspect Security已确定Algorand生态钱包MyAlgo遭黑客攻击的根本原因】

【CoinspectSecurity已确定Algorand生态钱包MyAlgo遭黑客攻击的根本原因】3月19日消息,区块链安全公司CoinspectSecurity发文表示,通过与Algorand钱包MyAlgo合作,已确定MyAlgo被黑客攻击的根本原因,即将官宣具体信息。目前,攻击不再活跃、没有利用应用程序错误或易受攻击的代码库、不要滥用浏览器功能(例如自动填充)、私钥加密并不弱、开源MyAlgo组件不受影响。此外,攻击者解密私钥是因为他们获得了密码,而不是由于加密漏洞,针对受影响用户,建议立即更改钱包密码,切勿重复使用。
封面图片

【区块链安全公司 Coinspect Security 已确定 MyAlgo 被黑客攻击的根本原因】

【区块链安全公司CoinspectSecurity已确定MyAlgo被黑客攻击的根本原因】区块链安全公司CoinspectSecurity发推表示,通过与Algorand钱包MyAlgo合作,已确定MyAlgo被黑客攻击的根本原因,即将官宣具体信息,同时需要强调的是:攻击不再活跃、没有利用应用程序错误或易受攻击的代码库、不要滥用浏览器功能(例如自动填充)、私钥加密并不弱、开源MyAlgo组件不受影响。攻击者解密私钥是因为他们获得了密码,而不是由于加密漏洞,针对受影响用户,建议立即更改钱包密码,切勿重复使用;谨防网络钓鱼活动,分享敏感信息前验证来源。
封面图片

【Cream闪电贷攻击报告:关键漏洞在于可包装代币的价格计算,损失1.3亿美元】

【Cream闪电贷攻击报告:关键漏洞在于可包装代币的价格计算,损失1.3亿美元】11月1日消息,抵押借贷平台CreamFinance针对10月27日闪电贷攻击发布详细报告,表示正在与当局合作追踪攻击者,此次攻击损失约1.3亿美元,将在未来几天公布详细的还款计划。Cream表示,此次攻击混合了经济攻击和预言机攻击,攻击者从MakerDAO闪电贷出DAI来创建大量yUSD代币,同时通过操纵多资产流动性池,利用价格预言机计算yUSD价格,yUSD价格升高后,攻击者的yUSD头寸增加,创造了足够的借入限额来抵消Cream以太坊v1市场的流动性。Cream称已暂停CreamFinance中以太坊v1市场的所有交互,关键漏洞在于可包装代币的价格计算,已经停止了所有可包装代币的供应/借贷,包括所有PancakeSwapLP代币。
封面图片

【Yearn:yUSDT代币合约中漏洞存在于多个版本,下游协议的流动性提供者仍受影响】

【Yearn:yUSDT代币合约中漏洞存在于多个版本,下游协议的流动性提供者仍受影响】4月14日消息,YearnFinance在推特上发布攻击事件调查进展,称如之前所诉,Yearn被攻击的根本原因是遗留在iEarnUSDT(yUSDT)代币合约中的漏洞。这个漏洞存在于多个版本中,并导致多个Curve池(y、busd、pax)被利用和耗尽。将LP代币存入下游协议的流动性提供者仍然受到影响,这包括封装这些受影响的LP的Yearnv2保险库(2)和旧版v1保险库(2)的用户。在之前的推文中,Yearn表示,当前版本Yearnv2Vaults不受影响。此前昨日消息,YearnFinance项目遭受攻击,黑客获利超1000万美元。

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人