TeamFinance发推称,该协议管理资金在由Uniswapv2迁移至v3的过程中遭到黑客攻击,已确定的损失为价值约1450万美元的代币。目前团队已暂停TeamFinance的所有活动,直到确定此漏洞已被修复。目前在TeamFinance上的所有资金都没有进一步受到这种攻击的风险。
Steadefi:协议已被利用,所有资金目前都面临风险:金色财经报道,杠杆收益聚合商Steadefi发布推文警告称:协议已被利用,所有资金目前都面临风险,链上消息已发送至攻击者钱包地址进行协商。协议部署者钱包(也是协议中所有保险库的所有者)已被泄露。剥削者已将所有金库(借贷和策略)的所有权转移到他们控制的钱包中,并继续采取各种仅限所有者的操作,例如允许任何钱包能够从借贷金库借入任何可用资金。目前,Arbitrum 和 Avalanche 上的所有可用借贷能力已被剥削者耗尽,资产被交换到 ETH 并桥接到以太坊。存款人的金库尚未耗尽(截至目前),因为剥削者没有从该金库提取存款的仅限所有者的功能。
链上数据显示,截至发稿时,该协议已损失至少 334,000 美元。[2023/8/8 21:31:00]
据Beosin分析,ETH链上的EthTeamFinance项目遭受漏洞攻击,攻击合约0xCFF07C4e6aa9E2fEc04DAaF5f41d1b10f3adAdF4通过LockToken合约的migrate函数没有正确验证_id和params的漏洞,将WTH,CAW,USDC,TSUKA代币从V2流动性池非法升级到V3流动性池,并且通过sqrtPriceX96打乱V3流动池的Initialize的价格,从而获取大量refund套利。共计套利了约1300多万美元。
Beosin:EthTeamFinance项目遭受到了漏洞攻击事件简析:据Beosin EagleEye 安全预警与监控平台检测显示,ETH链上的EthTeamFinance项目遭受漏洞攻击,攻击合约0xCFF07C4e6aa9E2fEc04DAaF5f41d1b10f3adAdF4通过LockToken合约的migrate函数没有正确验证_id和params的漏洞,将WTH,CAW,USDC,TSUKA代币从V2流动性池非法升级到V3流动性池,并且通过sqrtPriceX96打乱V3流动池的Initialize的价格,从而获取大量refund套利。共计套利了约1300多万美元。[2022/10/27 11:49:12]
NFT铸造平台Nameless推出Web3测试网工具StealthTest:9月27日消息,NFT铸造平台Nameless宣布推出测试网Web3软件即服务工具StealthTest,旨在改进NFT项目测试和质量保证,解决新兴Web3行业中的关键基础设施和部署问题。
该工具能让Web3开发人员访问以太坊、IPFS和Arweave的私有测试网,以便在NFT项目生命周期内广泛测试智能合约,提升项目安全性。(Einnews)[2022/9/27 22:32:25]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。