DeFi平台Kyber Network披露26.5万美元的漏洞

2022-09-02 06:36:09

金色财经报道,多链去中心化金融 (DeFi) 平台 Kyber Network 官推宣布发现了前端漏洞,该漏洞让攻击者插入“虚假批准,允许黑客将用户的资金转移到他的地址”,该漏洞攻击了 KyberSwap,这是一种去中心化交易所,允许用户在不同区块链上的货币之间进行交换,KyberSwap 的区块链合约没有受到影响。 根据 Kyber 的一份声明,该问题源于 KyberSwap 网站中的恶意 Google Tag Manager 代码。Kyber Network 表示,攻击者的目标是鲸鱼钱包,已经确定了价值 26.5 万美元的用户资金损失(如果出现任何新信息,数字将被更新),受影响的用户将得到补偿。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
12:00
安全团队:Kyber Network遭遇前端攻击损失约26.5万枚amUSDC
金色财经消息,据派盾(PeckShield)监测,Kyber Network遭遇前端攻击,损失约26.5万枚amUSDC。 此外,据Kyber Network官方称,该漏洞已被修复,受影响的用户将得到补偿。
18:48
Kyber Network:攻击媒介已被成功识别并删除此次攻击源于一个前端漏洞
金色财经消息,链上流动性协议Kyber Network发文称,攻击媒介已被成功识别并删除,Kyber Swap智能合约、聚合器和API一直是安全的,此次攻击源于一个前端漏洞,与Kyber Network的智能合约无关。 昨日报道,Kyber Network表示攻击者在9月6日前返还资金可获得15%漏洞赏金,否则将采取下一步行动。
23:22
安全公司Dedaub因披露Uniswap重入漏洞获得4万美元漏洞赏金
1月3日消息,安全公司 Dedaub 团队宣布获得 Uniswap Labs 的 4 万枚 USDC 安全漏洞赏金,因为其披露 Uniswap 的一个严重漏洞,该漏洞有重入并耗尽用户的资金的可能性。不过,Uniswap 团队已解决该漏洞并在所有链上重新部署了 Universal Router 智能合约,资金是安全的。 Uniswap 在 2022 年 11 月份发布通用路由器Universal Router智能合约,可将 ERC20 和 NFT 兑换统一到一个交换路由器中,用户可以执行异构操作,例如,在一笔交易中交换多个 Token 和 NFT。 Dedaub 表示,该路由器为各种 Token 操作嵌入了脚本语言,此类命令可能包括向第三方(可能不受信任的)接收人的传输。如果在传输过程中的任何时候调用第三方代码,该代码可以重新进入 UniversalRouter 并在合约中临时认领任何 Token。Dedaub 建议 Uniswap 为新路由器的核心执行添加一个重入锁,并重新部署。
19:53
Kyber Network推出价格预警通知
3月31日消息,链上流动性协议 Kyber Network 推出价格预警通知,当代币价格达到交易者的目标价格时,Kyber Network 将通过用户界面或电子邮件通知交易者,确保用户控制交易、保持知情,在目标价位进行交易。
16:13
Kyber Network:Polygon上的聚合器遇到技术问题资金是安全的
金色财经报道,链上流动性协议 Kyber Network 发推表示,在 Polygon 上的聚合器遇到了技术问题,所有资金都是安全的,团队正在努力使该服务完全恢复,所有其他链上的服务都正常工作。
17:46
数据:Bridge漏洞利用约占所有DeFi漏洞利用的50%
10月19日消息,Token Terminal数据显示,Bridge漏洞利用约占所有DeFi漏洞利用的50%,总计损失资产约25亿美元。据悉,这些黑客攻击通常可归因于智能合约漏洞(例如Wormhole和Nomad)或泄露的私钥(例如Ronin和Harmony)。
Copyright © 2018-2022 211COIN版权所有.