近日,自称是白帽黑客的人声称发现了Sushiswap一个可能使价值超过10亿美元的用户资金受到威胁的漏洞。黑客表示:“SushiSwap的两个合约MasterChefV2和MiniChefV2中的紧急提款功能存在漏洞”。这些合约管理着交易所的2倍奖励农场以及SushiSwap的非以太坊部署的资金池,如Polygon、BinanceSmartChain和Avalanche。黑客称,虽然EmergencyWithdraw功能允许流动性提供者在发生紧急情况时立即赎回他们的LP代币,同时放弃奖励,但如果SushiSwap池内没有奖励,该功能将失败,迫使流动性提供者在大约10小时的过程中等待池子被手动重新填充,然后他们才可以提取他们的代币。
Moonbeam和Moonriver通过紧急升级已解决白帽黑客披露的安全问题:6月1日消息,波卡生态智能合约平台Moonbeam Network宣布Moonbeam和Moonriver通过runtime1503和1504紧急升级,已解决由独立白帽黑客通过Immunefi漏洞赏金计划披露的安全问题。
Moonbeam团队于5月27日收到一份Immunefi错误报告,涉及Frontier(Moonbeam帮助创建的波卡生态系统内提供核心以太坊兼容性功能的Substrate pallet)中的潜在安全漏洞。runtime1503虽然消除了该漏洞,但它引入了一个意外错误,该错误在晚些时候使用runtime1504进行了修补。[2022/6/1 3:55:27]
对此,SushiSwap的匿名开发者Gupta已在Twitter上否认了这种说法,他强调,所描述的威胁“不是一个漏洞”,“没有资金处于风险之中”。Gupta澄清说,“任何人”都可以在紧急情况下给奖赏池充值,从而绕过黑客声称的补充奖赏池所需的10小时多重签名过程的大部分。“黑客声称有人可以投入大量的LP来更快地耗尽奖励器是不正确的。如果你增加更多的LP,每LP的奖励会下降。”
说唱歌手HiiiKey播客被黑,黑客伪造加密赠品窃取7万美元:说唱歌手HiiiKey证实YouTube频道遭黑客攻击,并被用来推广伪造的比特币和以太坊赠品,从不知情的用户那里窃取了超过7万美元。(Cointelegraph)[2021/1/7 16:40:23]
来源链接
动态 | Blockd创始人公开私钥,打黑客无法攻破其安全系统:Blockd创始人Robert M.C. Forster公开了一个内含1 ETH的钱包地址的私钥,打该公司的安全系统可保证即便在私钥泄漏的情况下也能阻止黑客从钱包中窃取加密货币。钱包地址为:The address is: 0xa5653e88D9c352387deDdC79bcf99f0ada62e9c6;私钥为:ca9a3a3d4026e6228713e683a9c45ef65a538b2f9336813bd597f5effa38668d。(Decrypt)[2020/1/6]
根据摩根士丹利最近发布一份报告预测,元宇宙风潮可能将在2030年前为奢侈品牌创造500亿美元商机.
1900/1/1 0:00:00去中心化流动性市场协议BlizzFinance宣布,将于UTC时间11月8日10点在Avalanche上推出去中心化借贷市场Blizz。据悉,Blizz是一个基于AAVEv2的借贷市场.
1900/1/1 0:00:00据Coindesk报道,DEX聚合器ParaSwap推出治理代币PSP,用户可通过质押换取奖励并参与DAO治理。约20000个地址将获得1.5亿枚PSP空投奖励,占PSP总供应量的7.5%.
1900/1/1 0:00:00印度总理NarendraModi周六在印度主持了一场关于Crypto的会议。此次会议的与会人员包括印度储备银行、财政部和内政部以及来自全国各地的专家.
1900/1/1 0:00:00NFT收藏家VincentVanDough推文表示,“将与三箭资本的ZhuSu和KyleDavis合作推出NFT基金StarryNight.
1900/1/1 0:00:00据prnewswire报道,流动性提供平台WOONetwork完成3000万美元A轮融资,参投方包括ThreeArrowsCapital、PSPSoteriaVentures、GateVentu.
1900/1/1 0:00:00