近日,自称是白帽黑客的人声称发现了Sushiswap一个可能使价值超过10亿美元的用户资金受到威胁的漏洞。黑客表示:“SushiSwap的两个合约MasterChefV2和MiniChefV2中的紧急提款功能存在漏洞”。这些合约管理着交易所的2倍奖励农场以及SushiSwap的非以太坊部署的资金池,如Polygon、BinanceSmartChain和Avalanche。黑客称,虽然EmergencyWithdraw功能允许流动性提供者在发生紧急情况时立即赎回他们的LP代币,同时放弃奖励,但如果SushiSwap池内没有奖励,该功能将失败,迫使流动性提供者在大约10小时的过程中等待池子被手动重新填充,然后他们才可以提取他们的代币。
观点:新加坡采用新技术使监管机构与私营部门合作,保护用户免受黑客攻击:金色财经联合Coinlive报道,在新加坡举行的2022年新加坡金融科技节上,Ribbit Capital的合伙人Sigal Mandelker和Anchorage Digital的联合创始人兼总裁Diogo Mónica参加了题为 \"加密资产的有效政策 \"的会议。在谈到监管机构和政策时,他们表示,一些监管对当前的创新和技术来说太陈旧了,特别是对加密货币。他们还一致认为,看到世界上一些政府(例如新加坡)正在采用最新技术是件好事,这种技术使监管机构能够与私营部门携手合作,保护用户免受黑客攻击。[2022/11/4 12:16:38]
对此,SushiSwap的匿名开发者Gupta已在Twitter上否认了这种说法,他强调,所描述的威胁“不是一个漏洞”,“没有资金处于风险之中”。Gupta澄清说,“任何人”都可以在紧急情况下给奖赏池充值,从而绕过黑客声称的补充奖赏池所需的10小时多重签名过程的大部分。“黑客声称有人可以投入大量的LP来更快地耗尽奖励器是不正确的。如果你增加更多的LP,每LP的奖励会下降。”
Optimism代币因黑客攻击虚假谣言曾于今晨5时左右短暂暴跌10%:8月18日消息,在推特上传出以太坊二层扩容网络Optimism多签钱包被黑客攻击的传言后,Optimism的原生代币OP价格曾于今日凌晨5时左右短暂暴跌。Optimism的核心团队坚称没有黑客攻击。尽管如此,OP代币在几分钟内下跌了10%。在Discord消息平台上,该团队澄清说,资金流动是预先计划的与Coinbase Custody相关的转账到投资者钱包。(CoinDesk)[2022/8/18 12:32:58]
来源链接
CertiK:Curve Finance黑客攻击事件被盗61.2万美元的稳定币:8月10日消息,据CertiK监测显示,Curve Finance中已有包括USDC和DAI在内价值61.2万美元的稳定币被盗并发送到EOA 0x50f9,并被兑换成ETH。被盗原因为黑客部署了恶意合约并攻陷Curve Finance DNS指向恶意站点,当个人与黑客合约交互时,用户的资金将被发送到黑客钱包。到目前为止,黑客已经从钱包中转出362.8枚ETH。ETH被转移到Tornado Cash(27.7 ETH)、FixedFloat(292 ETH)、币安(20 ETH) 和两个EOA - 0xcDd3和0x4547(23.1 ETH)。[2022/8/10 12:15:32]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。