Balancer因出色的漏洞披露而受到赞誉

2023-08-23 22:00:48

金色财经报道,加密货币研究员Laurence Day称赞Balancer 对漏洞披露情况的处理,称其为“关键漏洞披露做得很好的完美例子”。 Balancer 似乎已经安全地躲过了一次严重的黑客攻击。昨天,Balancer 宣布,他们收到了一份重要的“影响多个 V2 矿池的漏洞报告”,并敦促用户立即从“受影响的流动性提供商 (LP)”处提取资金。根据 Balancer 的 Github页面,以太坊、Polygon、Arbitrum、Polygon、Avalanche、Gnosis、Fantom 和 zkEVM 中八个区块链的多个矿池都受到了该漏洞的影响。该团队表示,当时该协议总锁定价值 1170 万美元的 1.4% 面临风险。 今天早上,Balancer Labs表示,“最初被认为有漏洞的流动性中有 97% 现在是安全的。” 但它确实补充说,约 560 万美元仍面临风险。该团队锁定了对易受攻击池的访问。该项目的LP还被建议使用临时用户界面“尽快撤出”。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
13:32
Phalcon:BSC上SHIBA的ICO项目因锁定机制不当而受到攻击
金色财经报道,Phalcon在X平台发文表示,系统检测到BSC上的SHIBA ICO项目因锁定机制不当而受到攻击。攻击者用20枚BNB购买了5.077亿锁定的SHIBA。然而,锁定的SHIBA可以使用batchTransferLockToken函数转移到PancakePair,这使得攻击者可以绕过指定的锁定期。在这种情况下,攻击者可以立即从PancakePair交换出BNB,从而获利101.7枚BNB。
23:22
安全公司Dedaub因披露Uniswap重入漏洞获得4万美元漏洞赏金
1月3日消息,安全公司 Dedaub 团队宣布获得 Uniswap Labs 的 4 万枚 USDC 安全漏洞赏金,因为其披露 Uniswap 的一个严重漏洞,该漏洞有重入并耗尽用户的资金的可能性。不过,Uniswap 团队已解决该漏洞并在所有链上重新部署了 Universal Router 智能合约,资金是安全的。 Uniswap 在 2022 年 11 月份发布通用路由器Universal Router智能合约,可将 ERC20 和 NFT 兑换统一到一个交换路由器中,用户可以执行异构操作,例如,在一笔交易中交换多个 Token 和 NFT。 Dedaub 表示,该路由器为各种 Token 操作嵌入了脚本语言,此类命令可能包括向第三方(可能不受信任的)接收人的传输。如果在传输过程中的任何时候调用第三方代码,该代码可以重新进入 UniversalRouter 并在合约中临时认领任何 Token。Dedaub 建议 Uniswap 为新路由器的核心执行添加一个重入锁,并重新部署。
19:44
BlockSec:Gearbox Protocol的漏洞似乎与前几天Balancer披露的漏洞有关
金色财经报道,BlockSec在社交媒体X(原推特)上称,初步分析,Gearbox Protocol的漏洞似乎与前几天Balancer披露的漏洞有关。建议用户立即撤回受影响的LP。 金色财经此前报道,据Beosin监测,Gearbox Protocol在以太坊上受闪电贷攻击,损失40万美元。
12:23
nftperp:因漏洞而损失的所有资金已成功恢复
金色财经报道,NFT永续合约交易平台nftperp在X平台宣布,因漏洞而损失的所有资金已成功恢复,开发人员目前正在优先恢复合约,以便交易和提现能够正常进行。由于存在一些标记价格和指数价格差异,正在寻找安全恢复交易的方法。为清晰起见,我们将很快发布过去 20 小时内发生的事情的明细。此前消息,nftperp称其一个合约(clearingHouse)中发现了一个严重错误,所有易受攻击的合约已暂停,直至另行通知。
14:27
阿根廷班菲尔德俱乐部因以USDC转让球员而受到该国央行处罚
8月4日消息,阿根廷足球队菲尔德俱乐部因以USDC将球员Giuliano Galoppo转签给巴西圣保罗足球俱乐部而受到处罚,该球队被禁止使用该国外汇市场90天。阿根廷央行明确表示,球员转让是一项出口业务,必须受到监管。阿根廷央行要求,班菲尔德Giuliano球员完成转会后,必须将加密货币转换为比索,并禁止其进入阿根廷单一自由交易市场(MULC)。 据悉,7月23日,阿根廷央行明确表示,过去90天内用比索购买比特币或任何其他数字资产的人或机构,不能进入单一自由交易市场,并呼吁阿根廷民众以官方汇率购买美元,严禁资金外流。 此前7月30日消息,巴西圣保罗足球俱乐部使用稳定币支付球员转会费用。 (Fully Crypto)
00:46
荷兰监管机构:开发人员可能会因创建用于犯罪的代码而受到惩罚
金色财经报道,荷兰的财政信息和调查局(FIOD)向DeFi教育基金提供的声明,由该倡导组织于8月17日发布,声明称:“不禁止开发工具,但如果创建工具的唯一目的是实施犯罪行为,例如隐藏犯罪资金流动,那么在线/提供开发的工具可能会受到惩罚。” 此前FIOD声明称,荷兰当局于8月8日逮捕了一名涉嫌参与Tornado Cash的开发者,这是在美国政府制裁加密货币混合服务Tornado Cash的两天后。
Copyright © 2018-2022 211COIN版权所有.