PeckShield:Defrost_Finance被黑客利用损失约173000美元

2022-12-23 20:49:31

金色财经报道,PeckShield监测,Defrost_Finance被利用,导致黑客获得约173,000美元的收益。由于 flashloan()/deposit() 函数缺少可重入锁,因此黑客攻击成为可能,黑客使用该函数在不偿还的情况下借出所有 USDC。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
12:48
安全团队:某MEV机器人被利用损失约187.75WETH
8月14日消息,BlockSec监测显示,MEV机器人(0x00000.....be0d72)被利用,损失约为187.75WETH。其中攻击者用Flashloan借了1WETH并发送给机器人,随后机器人将WETH换成USDC并发送到攻击者的合约,攻击者将USDC换成WETH并提现。
10:49
一月链上漏洞利用等黑客攻击总计11起损失约1460万美元
金色财经报道,据Dapprader数据显示,2023年1月漏洞利用等区块链攻击事件减少到了11起,造成总损失1460万美元。漏洞利用攻击大多发生在BNB Chain上,记录在案的黑客事件有四起,其中最大的漏洞利用攻击发生在Heco网络上的LendHub借贷协议上,造成约600万美元的损失,该漏洞存在于lBSV合约复制中,允许攻击者将资金存入旧版本并从新市场借款,通过利用铸币和赎回流程将被盗资产转移到以太坊和Optimism等其他区块链。 第二大漏洞利用攻击是Arbitrum网络上的GMX协议,造成280万美元的损失。与往年相比, 2023 年1月因黑客链上攻击造成的损失金额相对较低,也标志着区块链安全正在逐渐向好。
08:22
Skyward Finance遭遇漏洞利用损失约300万美元
11月3日消息,据外媒报道,NEAR链上资产发行平台Skyward Finance遭遇漏洞利用,已损失110枚NEAR代币(约合300万美元)。Ref Finance和Skyward团队已被告知该漏洞的存在。据报道,攻击者在Ref Finance上购买大量的Skyward代币,然后“通过Skyward Finance上的Treasury赎回”,然后获得比最初投入的Skyward代币的价值更多的收益。 此外,Skyward Finance发推文表示,Skyward Treasury已通过合约漏洞耗尽,使Treasury和Skyward代币实际上一文不值。正在托管或参与Skyward上的代币销售的用户可安全地提取资金和收益。合约已完全锁定,即使是官方团队也无法暂停或阻止SKYWARD代币的未来问题,我们建议用户尽可能将资金提取至安全的地方,并让社区不再与Skyward互动。(Cointelegraph)
12:51
安全团队:BNBChain上加密项目ORT被利用黑客获利约7万美元
金色财经报道,据区块链安全审计公司Beosin监测显示,BNBChain上的加密项目ORT被利用,黑客获利约7万美元。 其中黑客首先调用INVEST函数,这个函数会调用_Check_reward函数来计算用户的奖励,但是黑客的duration变量为0,所以会直接返回total_percent变量作为reward参数,然后黑客调用withdraw And Claim函数提取奖励,获取total_percent数量的ORT代币,重复上述步骤获利。
12:36
安全团队:BNB Chain上加密项目ORT被利用黑客获利约7万美元
金色财经报道,据区块链安全审计公司Beosin监测显示,BNBChain上的加密项目ORT被利用,黑客获利约7万美元。其中黑客首先调用INVEST函数,这个函数会调用_Check_reward函数来计算用户的奖励,但是黑客的duration变量为0,所以会直接返回total_percent变量作为reward参数,然后黑客调用withdraw And Claim函数提取奖励,获取total_percent数量的ORT代币,重复上述步骤获利。
18:37
MyAlgo:一黑客利用漏洞盗取920万美元
金色财经报道,Algorand网络的钱包供应商MyAlgo已经警告其用户,一黑客利用漏洞盗取920万美元,MyAlgo表示,由于我们仍然不知道最近黑客攻击的根本原因,我们鼓励每个人采取预防措施来保护他们的资产。
Copyright © 2018-2022 211COIN版权所有.