北京时间2022年8月2日13点,CertiK安全团队监测到ReaperFarm的ReaperVaultV2合约被恶意利用,导致了价值超过160万美元的损失。
攻击者利用ReaperVaultV2合约中的一个漏洞——可以销毁其他用户的vaultshare并提取代币,以此从多个vault提取了大量的代币。
区块链应用解决方案Reach宣布融资1200万美元:由Algorand基金会资助的区块链应用构建解决方案Reach今天宣布已以1800万美元的估值筹集了1200万美元的资金。这笔资金将用于简化区块链开发并解锁下一代去中心化应用程序。(CNW)[2021/5/26 22:47:37]
截至北京时间2022年8月3日8点,160万DAI、62ETH以及200Matic已被存入TornadoCash。
ArkStream Capital完成500万美元增资 总资产规模达1000万美元:9月1日,BlockArk旗下一二级基金ArkStream Capital完成新500万美元增资,总资产规模达到1000万美元。
BlockArk创始人宿冶表示,DeFi依然是我们未来6个月主要投资的领域,DeFi产品的治理模型,使得用户和资金价值都能被Token完美捕捉。ArkStream Capital将会结合BlockArk整合营销机构的优势,给予项目在治理模型和市场增长上的全面支持。
ArkStream Capital一二级基金设立于2019年,近期投资项目包括JST、MTA、DOT、DIA、YFI、ANT,过去60天已退出项目平均回报率800%左右。[2020/9/1]
漏洞交易
声音 | Marcus Treacher:未来大部分支付都将转向Ripple创建的网络:据dailyhodl报道,Ripple的全球战略客户主管Marcus Treacher称,xCurrent和xRapid的增长速度都很快,许多地区都采用了这种产品。这使得银行和支付公司间可以更快更便捷实现资金支付。或许某些旧业务仍然需要SWIFT来发挥作用;但在真正的商业流程和转售流程中,大部分支付都将转向Ripple创建的更加开放的互连网络。[2018/12/31]
漏洞交易之一:
https://ftmscan.com/tx/0xc929f3b9312ff26be0adb1c3ff832dbdafdcbcaad33d002744effd515e53c9d5
其余漏洞交易:
https://ftmscan.com/address/0x5636e55e4a72299a0f194c001841e2ce75bb527a
写在最后
本次攻击事件本可通过审计发现「缺乏访问控制」这一风险因素。该风险因素将被归类于严重等级的风险。
而除审计外,CertiK安全团队建议新增的代码也需要在上线前及时进行相应测试。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。