近日,自称是白帽黑客的人声称发现了Sushiswap一个可能使价值超过10亿美元的用户资金受到威胁的漏洞。黑客表示:“SushiSwap的两个合约MasterChefV2和MiniChefV2中的紧急提款功能存在漏洞”。这些合约管理着交易所的2倍奖励农场以及SushiSwap的非以太坊部署的资金池,如Polygon、BinanceSmartChain和Avalanche。黑客称,虽然EmergencyWithdraw功能允许流动性提供者在发生紧急情况时立即赎回他们的LP代币,同时放弃奖励,但如果SushiSwap池内没有奖励,该功能将失败,迫使流动性提供者在大约10小时的过程中等待池子被手动重新填充,然后他们才可以提取他们的代币。
SushiSwap的BentoBoxv1合约遭受攻击,黑客获利约2.6万美元:金色财经报道,据区块链安全审计公司Beosin监测显示,SushiSwap的BentoBoxv1合约,据Beosin安全技术人员分析,该攻击是由于Kashi Medium Risk ChainLink价格更新晚于抵押/借贷后。在两笔攻击交易中,攻击者分别flashloan了574,275+785,560 个 xSUSHI, 在抵押和借贷之后,LINK Oracle中的kmxSUSHI/USDT 的价格从下降了16.9%。通过利用这一价格差距,攻击者可以调用 liquidate()函数清算从而获得15,429+11,333 个USDT,Beosin Trace追踪发现目前被盗资金还在攻击者的地址上:0xe7F7A0154Bf17B51C89d125F4BcA543E8821d92F。[2023/2/10 11:58:50]
对此,SushiSwap的匿名开发者Gupta已在Twitter上否认了这种说法,他强调,所描述的威胁“不是一个漏洞”,“没有资金处于风险之中”。Gupta澄清说,“任何人”都可以在紧急情况下给奖赏池充值,从而绕过黑客声称的补充奖赏池所需的10小时多重签名过程的大部分。“黑客声称有人可以投入大量的LP来更快地耗尽奖励器是不正确的。如果你增加更多的LP,每LP的奖励会下降。”
Nomad:已追回1660万美元资金,其中白帽黑客主动归还1120万美元:8月4日消息,Nomad在推特上公布Nomad Bridge资金返还情况,总计1120万美元返还至官方地址,具体如下:
- ???.eth (400万美元);
- 0xE3F40743cc18fd45D475fAe149ce3ECC40aF68c3(340万美元);
- darkfi.eth (190万美元);
- returner-of-beans.eth(100万美元);
- anime.eth(90万美元)。
Nomad表示,截至目前总共追回1660万美元资金。希望退还资金的白帽黑客请将ETH/ ERC-20代币发送到官方以太坊钱包地址0x94A84433101A10aEda762968f6995c574D1bF154。[2022/8/4 5:15:06]
来源链接
韩国被黑客入侵2次的Youbit交易所试图用换名字来洗清被黑客入侵的形象:韩国被黑客入侵2次的加密货币交易所Youbit试图用改变名字的方式来进行营业。根据20日加密货币业界消息,Youbit交易所最近宣布将从21日起将其主页上的业务转移到Coin Bin上。Youbit交易所会员的个人信息和资产将于21日转移到Coin Bin上,Youbit交易所的会员将可以通过Coin Bin进行交易。据悉,Coin Bin收购了Youbit交易所的运营商YAPIAN.[2018/3/20]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。