白帽黑客Kankodu:因修复Euler Finance上的漏洞导致了之后2亿美元的漏洞

2023-09-06 22:56:54

金色财经报道,一位名为Kankodu的白帽黑客声称,他们提交了一份漏洞悬赏报告,在Euler Finance上引入了一个特定的漏洞,随后导致该借贷协议在3月份遭到2亿美元的攻击。Kankodu于2022年7月发现了Euler的首个存款漏洞,并因此获得了5万美元的奖励。 对这一漏洞的修复在Euler代码中引入了一个额外的函数"donateToReserves",旨在加强储备。然而,这一改动无意中导致了2亿美元被利用。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
08:45
一白帽黑客因披露Sui的高危漏洞获得50,000美元的SUI代币赏金
金色财经报道,2023年9月,一位名为@f4lt的安全研究人员通过HackenProof披露了Sui的Bug Bounty计划的一个高危漏洞。该漏洞可能会导致攻击者破坏Sui区块链的验证器节点,从而造成相当大的破坏。因此:Sui团队发现问题后及时处理并解决,成功修复后,漏洞猎人获得了50,000美元的SUI代币赏金。
08:51
Arbitrum因代码漏洞向白帽黑客支付400 ETH
9月21日消息,一名匿名白帽黑客0xriptide因发现 Arbitrum 支付代码漏洞获得了 400 ETH(约 52 万美元)的奖励,该漏洞涉及 2.5 亿美元资产。 据0xriptide透露,其在 Arbitrum Nitro 升级前几周开始寻找漏洞,最终发现该漏洞能让桥接合约在启动之前完成初始化并接受存款,这意味着黑客可以将自己的地址设置桥接地址并模仿实际合约,并接受 ETH 存款。
19:23
白帽黑客发现Chainlink VRF漏洞并获得30万美元奖励
金色财经报道,去中心化预言机网络Chainlink向白帽黑客Zach Obront和Or Cyngiser(Trust)支付了30万美元的赏金,因为他们发现了一个可能使其可验证随机函数(VRF)发生偏移的关键漏洞。 VRF是一种随机数生成器(RNG),允许智能合约在不影响安全性的情况下访问随机值,包括AxieInfinity、PancakeSwap和Aavegotchi在内的多个加密项目都在使用该产品,以保护其智能合约具有无法篡改的随机性,并使用加密证明确保可验证的结果。事件发生后,Chainlink实施了一项安全功能,以防止恶意VRF所有者利用这一问题。
20:46
CertiK:Dough因合约中任意调用漏洞被攻击,白帽黑客归还76 ETH
金色财经报道,安全机构 CertiK 发布 Dough Finance 漏洞事件报告。报告内容显示,Dough Finance 于 7 月 12 日在多笔闪贷交易中被利用,黑客获利约 210 万美元,其中约 76 ETH(约 26 万美元)已被白帽黑客归还。攻击者利用 Dough ConnectorDeleverageParaswap 合约中的任意调用漏洞,可直接从易受攻击的合约转移 WETH。
22:03
白帽黑客在2022年通过Immunefi赢得5200万美元的漏洞赏金
金色财经报道,加密货币的漏洞赏金平台Immunefi向白帽黑客支付了超过 5200 万美元,以奖励他们在 2022 年发现区块链和加密货币应用程序中的漏洞,这一年加密货币黑客的价值 超过 30 亿美元。
22:31
Euler:黑客若归还被盗DAI和ETH的90%剩余10%可作为白帽黑客赏金
3月15日消息,借贷协议 Euler Finance 继续在链上向黑客发布消息,Euler 称,最简单的方法是将你控制下的 DAI 和 ETH 的 90% 返还到 EulerDAO 金库地址,10% 作为白帽黑客赏金,然后就会停止调查,重点可以转向向协议用户分发资金,而不需要走法律途径。 今日早些时候,Euler称,黑客若不及时还90%资金,将悬赏100万美元征集线索。  
Copyright © 2018-2022 211COIN版权所有.