【CertiK Alert：ParaSwap团队Augustus V6合约出现漏洞】

【CertiKAlert：ParaSwap团队AugustusV6合约出现漏洞】2024年03月20日10点52分老不正经报道，CertiKAlert在X平台发布警告称，ParaSwap团队在AugustusV6合约中发现一个关键漏洞，已导致白帽行动将270万美元转移至某地址，该漏洞造成至少43.4万美元的损失。ParaSwap此后宣布V6合约已被自毁，攻击者无法再使用。2022年，CertiK对ParaSwapV5组件进行了审计，ParaSwap最近推出了V6版，其中包括包含漏洞的新组件。

ParaSwap：发现 Augustus V6 关键漏洞，建议撤销 V6 合约权限

ParaSwap：发现AugustusV6关键漏洞，建议撤销V6合约权限3月20日消息，DEX聚合器ParaSwap表示发现了一个严重漏洞，影响批准聚合智能合约AugustusV6合约的用户。ParaSwap已暂停V6API，并进行白帽攻击来确保资金安全。这些资金现已安全地保存在0x66E90开头的安全钱包中，并将很快退还给用户。此外，用户必须使撤销对AUGUSTUSV6合约的权限。目前有4个地址受到影响，总计损失24,000美元。

【ParaSwap：发现Augustus V6关键漏洞，建议撤销V6合约权限】

【ParaSwap：发现AugustusV6关键漏洞，建议撤销V6合约权限】2024年03月20日01点04分3月20日消息，DEX聚合器ParaSwap表示发现了一个严重漏洞，影响批准聚合智能合约AugustusV6合约的用户。ParaSwap已暂停V6API，并进行白帽攻击来确保资金安全。这些资金现已安全地保存在0x66E90开头的安全钱包中，并将很快退还给用户。此外，用户必须使撤销对AUGUSTUSV6合约的权限。目前有4个地址受到影响，总计损失24,000美元。

CertiK：向 Kraken 报告安全漏洞后员工却遭到其安全运营团队威胁

CertiK：向Kraken报告安全漏洞后员工却遭到其安全运营团队威胁区块链安全机构CertiK在X平台发文称，此前已经发现Kraken交易所的一系列严重漏洞，这些漏洞可能导致数亿美元的潜在损失。CertiK的调查显示，Kraken的存款系统无法有效区分不同的内部转账状态，存在恶意行为者伪造存款交易并提取伪造资金的风险。在测试期间，数百万美元的虚假资金可以被存入Kraken账户，并提取超过100万美元的伪造加密货币转化为有效资产，且Kraken系统未触发任何警报。CertiK通知Kraken后，Kraken将漏洞分类为“严重”（Critical），并初步修复了问题。但CertiK指出，Kraken安全团队随后威胁CertiK员工，要求在不合理的时间内偿还不匹配的加密货币，并未提供还款地址。为了保护用户安全，CertiK决定公开此事，呼吁Kraken停止对白帽黑客的任何威胁，强调通过合作应对风险。

CertiK：向Kraken报告安全漏洞后员工却遭到其安全运营团队的威胁

CertiK：向Kraken报告安全漏洞后员工却遭到其安全运营团队的威胁CertiK宣布在Kraken交易所发现了一系列严重漏洞，这些漏洞可能导致数亿美元的潜在损失。在测试期间，数百万美元的虚假资金可以被存入Kraken账户，并提取超过100万美元的伪造加密货币转化为有效资产，且Kraken系统未触发任何警报。https://www.panewslab.com/zh/sqarticledetails/r4ndd6e2.html

CertiK：借贷合约 0x9700 出现两个漏洞

CertiK：借贷合约0x9700出现两个漏洞CertiKAlert在X平台发布警告称，警报系统检测到借贷合约0x9700的两个漏洞。攻击者首先会用闪贷的WETH抬高代币的价格，然后使用一些被操纵的代币作为抵押品，从受害者借贷池中借入ETH。剩余的代币被换回WETH，并偿还给闪贷提供商。EOA0xb038在两次此类攻击中赚取了17.6ETH，并向受害者贷款池留下了无力偿债的账户。