BlockSec:Balancer安全事件的两个错误漏洞具有同等重要意义

2023-09-15 16:14:41

金色财经报道,安全机构BlockSec根据“Balancer针对8月底的安全事件完整技术事后分析报告”更新了自己的分析报告,BlockSec表示,具体来说,Balancer揭示了参与攻击的两个漏洞:1、一个四舍五入错误抬高了代币汇率,这是获利的关键;2、一个“供应量为0时重置汇率”错误平衡了“bb-a-tokens”的债务,这是防止攻击因流动性差而失败的关键。BlockSec认为这两个错误漏洞具有同等重要的意义,这与Balancer专注于第二个错误漏洞形成了鲜明对比。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
19:44
BlockSec:Gearbox Protocol的漏洞似乎与前几天Balancer披露的漏洞有关
金色财经报道,BlockSec在社交媒体X(原推特)上称,初步分析,Gearbox Protocol的漏洞似乎与前几天Balancer披露的漏洞有关。建议用户立即撤回受影响的LP。 金色财经此前报道,据Beosin监测,Gearbox Protocol在以太坊上受闪电贷攻击,损失40万美元。
01:52
Balancer:前端已恢复安全并回到Balancer DAO的控制之下
金色财经报道,Balancer就DNS 攻击发布更新称,可以确认该域现在是安全的并回到Balancer DAO的控制之下。app.balancer.fi和其他balancer.fi域名可以安全使用。 该团队表示,经过调查,很明显这是针对 EuroDNS(用于 .fi 顶级域名的域名注册商)的社会工程攻击,Balancer正在探索弃用 .fi TLD,以便转向更安全的注册商,并建议使用TLD的其他项目也这样做。
22:39
CertiK:苹果iOS内核存在的两个安全漏洞会对iOS设备造成影响
金色财经报道,根据苹果公司最新操作系统更新的发布说明,区块链安全机构CertiK因与苹果iOS内核的两个安全漏洞有关的安全贡献获苹果官方认可。经证实,这些漏洞会对最新的iOS设备造成影响。 据苹果公司官方安全更新页面信息显示,这些漏洞会允许“一个应用程序以内核权限执行任意代码”。在最新发布的版本中,苹果已通过改进内存处理来解决这些漏洞。
13:40
苹果发布iOS和iPadOS的重要安全更新旨在解决两个关键性零日漏洞
金色财经报道,苹果公司发布了 iOS 16.4.1 和 iPadOS 16.4.1 的重要安全更新,旨在解决两个已经在野外被利用的关键性零日漏洞(CVE-2023-28205 和 CVE-2023-28206)。 这些漏洞影响 IOSurfaceAccelerator 和 WebKit,可以在 iPhone 和 iPad 上进行任意代码执行,并且复杂的攻击链针对最新的 iPhone 设备。苹果公司承认了这些漏洞的主动利用,IOSurfaceAccelerator 漏洞已通过改进输入验证得到修复,而 WebKit 漏洞已通过改进内存管理得到解决。用户需尽快将设备更新到 iOS 16.4.1 和 iPadOS 16.4.1,以保护设备的安全。
21:28
Balancer:检测到Ledger Connect潜在的漏洞,避免使用Balancer前端
金色财经报道,Balancer在社交媒体上发文表示,检测到Ledger Connect存在潜在漏洞,建议所有用户小心,避免使用Balancer前端,直到获得更多信息。
16:56
安全团队:slack使用者注意漏洞事件相关的邮件钓鱼和撞库等风险
8月11日消息,据慢雾安全团队,近期slack团队修复了用户在创建或撤销其工作区的邀请链接时会将用户的密码哈希发送给其他工作区的成员的漏洞。此漏洞影响了在2017年4月17日至2022年7月17日期间进行创建或撤销其工作区的邀请链接操作的所有用户。 目前slack团队已经强制重置了受影响用户的密码,慢雾安全团队提醒相关slack使用者注意关于此事件相关的邮件钓鱼、撞库等风险,及时修改与slack使用的密码一致的其他账户密码。
Copyright © 2018-2022 211COIN版权所有.