SDN:安全团队：BNB Bridge攻击者在Fantom上转移2600万美元

12月24日消息，据慢雾AML旗下MistTrack反追踪系统监测显示，在经过76天后，BNBBridge攻击者在FTM上转移2600万美元。黑客从GeistFinance取出2600万美元gUSDC并将所有USDC转移到以“0x5ad0”开头的新地址。新地址通过Stargate和Multichain将USDC兑换为ETH。在经过多次兑换后，Lido流动性增加(10095.12stETH和6482.11ETH)。黑客本次共使用了Stargate、SpookySwap、Multichain、UniswapLabs、Balancer和Lido等平台。此前消息，10月7日，BNBChain官方桥BinanceBridge遭遇黑客攻击，约200万枚BNB被攻击者取出，价值5.66亿美元。据社媒账号CIAOfficer的独立分析师表示，该笔攻击目前包括104万枚BNB、价值3.89亿美元的venusBNB，以及2800万美元BUSD，共7.18亿美元。该金额为史上最大链上攻击。

安全团队：发现Circom验证库漏洞CVE-2023-33252:金色财经报道，Beosin 发现Circom 验证库漏洞CVE-2023-33252，提醒zk项目方注意相关风险。Circom是基于Rust开发的零知识证明电路编译器，该团队同时开发了SnarkJS库用于实现证明系统，包括：可信设置、零知识证明的生成和验证等，支持Groth16、PLONK、FFLONK算法。

此前，Beosin 安全研究人员在?SnarkJS 0.6.11及之前的版本的库中发现了一个严重漏洞，当该库在验证证明时未对参数进行完整的合法性检查，使得攻击者可以伪造出多个证明通过校验，实现双花攻击。Beosin在提了这个漏洞以后，第一时间联系项目方并协助修复，目前该漏洞已修复完成。Beosin提醒所有使用了SnarkJS库的zk项目方可将SnarkJS更新到 0.7.0版本！以确保安全性。

同时针对此漏洞，Beosin安全团队提醒zk项目方，在进行proof验证时，应充分考虑算法设计在实际实现时，由于代码语言属性导致的安全风险。目前Beosin已将漏洞提交 CVE漏洞披露平台（Common Vulnerabilities and Exposures）并获取认可。[2023/5/25 10:39:47]

安全团队：Cyber Kongz项目的推特账号和Discord服务器遭到攻击:金色财经消息，据CertiK监测，Cyber Kongz项目的推特账号和Discord服务器遭到攻击。请社区用户警惕钓鱼陷阱，在服务器修复之前不要点击任何链接。[2023/1/7 10:59:55]

安全团队：Waves稳定币USDN存在脱锚风险，Curve USDN-3池资产比例已倾斜:5月13日消息，安全团队CertiK Alert发布推文称，另一个接近UST市值的稳定币是Waves稳定币Neutrino USD（USDN），目前其MCAP为8.3亿美元。USDN自4月份以来一直处于波动状态。USDN周四的价格从0.74美元到0.92美元不等，已经脱锚。

USDN在4月4日一度跌至59美分，此前用户指控该平台通过其借贷平台Vires.finance.操纵了WAVES的价格。Waves首席执行官否认了这些指控。

用户必须将WAVES代币锁定到Neutrino的智能合约中，才能赚取USDN。赎回会破坏稳定币，以解锁WAVES，这平衡了供应，并使稳定币保持锚定。目前Curve USDN-3 Pool是不平衡的，93.8%是USDN。同样的比率也出现在UST的Curve池中。这通常是一个迹象，表明锚定正面临压力，需要新的存款来恢复平衡。请注意风险。[2022/5/13 3:13:33]

标签：USDSDNUSDNAVEUSDEBT币SDN币USDN币WavesGo

OKB热门资讯