BlockSec：Gearbox Protocol的漏洞似乎与前几天Balancer披露的漏洞有关

金色财经报道，加密货币研究员Laurence Day称赞Balancer 对漏洞披露情况的处理，称其为“关键漏洞披露做得很好的完美例子”。 Balancer 似乎已经安全地躲过了一次严重的黑客攻击。昨天，Balancer 宣布，他们收到了一份重要的“影响多个 V2 矿池的漏洞报告”，并敦促用户立即从“受影响的流动性提供商 (LP)”处提取资金。根据 Balancer 的 Github页面，以太坊、Polygon、Arbitrum、Polygon、Avalanche、Gnosis、Fantom 和 zkEVM 中八个区块链的多个矿池都受到了该漏洞的影响。该团队表示，当时该协议总锁定价值 1170 万美元的 1.4% 面临风险。 今天早上，Balancer Labs表示，“最初被认为有漏洞的流动性中有 97% 现在是安全的。” 但它确实补充说，约 560 万美元仍面临风险。该团队锁定了对易受攻击池的访问。该项目的LP还被建议使用临时用户界面“尽快撤出”。

金色财经报道，安全机构BlockSec根据“Balancer针对8月底的安全事件完整技术事后分析报告”更新了自己的分析报告，BlockSec表示，具体来说，Balancer揭示了参与攻击的两个漏洞：1、一个四舍五入错误抬高了代币汇率，这是获利的关键；2、一个“供应量为0时重置汇率”错误平衡了“bb-a-tokens”的债务，这是防止攻击因流动性差而失败的关键。BlockSec认为这两个错误漏洞具有同等重要的意义，这与Balancer专注于第二个错误漏洞形成了鲜明对比。

8月3日消息，Solana Status发推表示，漏洞利用似乎不是 Solana 核心代码的错误，而是在网络用户中流行的几个钱包软件的问题。来自多个生态系统的工程师与审计和安全公司合作，继续调查导致大约8000个钱包被耗尽的事件的根本原因。

金色财经报道，据PeckShield监测，Banana Gun的代币合约似乎存在漏洞。

金色财经报道，Cardano Catalyst的投票机制旨在为社区提供发言权，但似乎存在可被利用的漏洞。例如，理论上单个用户可以以不同的别名提交多个提案，从而获得巨额资金。这种操纵可以像投票应用程序中的关键字搜索一样简单地进行安排。结果，可能会出现集体投反对票的情况，从而损害整个过程的合法性和有效性。

金色财经报道，Balancer在社交媒体上发文表示，检测到Ledger Connect存在潜在漏洞，建议所有用户小心，避免使用Balancer前端，直到获得更多信息。