北京时间2022年8月2日13点,CertiK安全团队监测到ReaperFarm的ReaperVaultV2合约被恶意利用,导致了价值超过160万美元的损失。
攻击者利用ReaperVaultV2合约中的一个漏洞——可以销毁其他用户的vaultshare并提取代币,以此从多个vault提取了大量的代币。
Cream Finance:已对闪电贷功能做出调整,以适应EIP-3156提案:8月23日,CreamFinance官方发布公告,称平台对闪电贷相关功能进行了调整,以适应改进提案EIP—3156。公告显示,CreamFinance的闪电贷功能与AAVEV1非常相似,但有3个主要区别:1.Cream的闪电贷使用者将与flashLoanLender合约进行交互,而不是借贷池。2.Cream部署了两个符合EIP-3156的flashLoanLenders合约,一种用于Lending,一种用于IronBank。3.Cream闪电贷的手续率更低,为0.03%。[2021/8/23 22:31:44]
截至北京时间2022年8月3日8点,160万DAI、62ETH以及200Matic已被存入TornadoCash。
声音 | Fisco社长:获得过半数股份是支援Tech Bureau公司的条件:据日经新闻报道,从事数字货币交易的Fisco集团将向之前流失数字货币的Tech Bureau公司进行金融支援。支援主体Fisco Digital Asset Group社长田代昌之表示,“获得Tech Bureau公司过半数股份”是支援的条件。他补充表示,为了重建业务,掌握经营权是不可或缺的,希望在月内正式决定。[2018/9/26]
漏洞交易
动态 | 韩国Future Stream Networks将发布Six Wallet计划:韩国Future Stream Networks周二宣布将于8月9日在其官方主页发布Six Wallet,该电子钱包旨在通过摆脱传统电子钱包的复杂结构,显着增强用户体验和安全性。Six-Wallet的Futurestream Networks的主要功能包括:使用密码轻松登录,仅使用用户ID进行密码传输,以及通过多签名结构提高安全性。[2018/7/31]
漏洞交易之一:
https://ftmscan.com/tx/0xc929f3b9312ff26be0adb1c3ff832dbdafdcbcaad33d002744effd515e53c9d5
其余漏洞交易:
https://ftmscan.com/address/0x5636e55e4a72299a0f194c001841e2ce75bb527a
写在最后
本次攻击事件本可通过审计发现「缺乏访问控制」这一风险因素。该风险因素将被归类于严重等级的风险。
而除审计外,CertiK安全团队建议新增的代码也需要在上线前及时进行相应测试。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。