CertiK Alert:ParaSwap团队Augustus V6合约出现漏洞

2024-03-20 22:51:26

金色财经报道,CertiK Alert在X平台发布警告称,ParaSwap团队在Augustus V6 合约中发现一个关键漏洞,已导致白帽行动将270万美元转移至某地址,该漏洞造成至少43.4万美元的损失。ParaSwap此后宣布V6合约已被自毁,攻击者无法再使用。 2022年,CertiK对ParaSwap V5组件进行了审计,ParaSwap最近推出了V6 版,其中包括包含漏洞的新组件。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
13:03
ParaSwap:发现Augustus V6关键漏洞,建议撤销V6合约权限
3月20日消息,DEX聚合器ParaSwap表示发现了一个严重漏洞,影响批准聚合智能合约Augustus V6合约的用户。ParaSwap已暂停V6 API,并进行白帽攻击来确保资金安全。这些资金现已安全地保存在0x66E90开头的安全钱包中,并将很快退还给用户。 此外,用户必须使撤销对AUGUSTUS V6合约的权限。目前有4个地址受到影响,总计损失24,000美元。
13:55
CertiK:借贷合约0x9700出现两个漏洞
金色财经报道,CertiK Alert在X平台发布警告称,警报系统检测到借贷合约0x9700的两个漏洞。攻击者首先会用闪贷的WETH抬高代币的价格,然后使用一些被操纵的代币作为抵押品,从受害者借贷池中借入ETH。剩余的代币被换回WETH,并偿还给闪贷提供商。 EOA 0xb038在两次此类攻击中赚取了17.6ETH,并向受害者贷款池留下了无力偿债的账户。
20:56
PeckShield:已出现与Thirdweb合约漏洞相关的漏洞利用
12月7日消息,PeckShield在X平台发文表示,已经观察到一些针对Thirdweb合约漏洞的漏洞利用,稍后将披露分析和根本原因,提醒OpenZeppelin和thirdweb密切关注并采取必要的应对措施。 此前消息,12月5日安全机构OpenZeppelin发推称,Thirdweb合约安全漏洞尚未被利用,该漏洞问题是特定模式的集成问题有关,与OpenZeppelin合约库中包含的实现无关。
23:28
CertiK Alert:Miner总计约168.8枚ETH被盗
金色财经报道,CertiK Alert在X平台表示,Miner上存在漏洞,总计约168.8枚ETH(约46.34万美元)被盗,攻击者发起多个恶意txn来窃取资金。
10:19
安全团队:Apache RocketMQ披露远程命令执行漏洞,已出现攻击案例
7月14日消息,据慢雾消息,7月12日Apache RocketMQ发布严重安全提醒,披露远程命令执行漏洞(CVE-2023-37582)目前PoC在互联网上公开,已出现攻击案例。 Apache RocketMQ是一款开源的分布式消息和流处理平台,提供可扩展的低延迟消息和流数据处理能力,广泛用于异步通信、应用解耦、系统集等场景。加密货币行业有大量平台采用此产品用来处理消息服务,请注意风险。 漏洞描述:当RocketMQ的NameServer组件暴露在外网时,并且缺乏有效的身份认证机制时,攻击者可以利用更新配置功能,以RocketMQ运行的系统用户身份执行命令。 影响范围: <RocketMQ 4.9.7 <RocketMQ 5.1.2 修复方案: - 使用RocketMQ 4.x版本的用户升级至4.9.7或以上版本; - 使用RocketMQ 5.x版本的用户升级至5.1.2或以上版本。
00:25
CertiK:基于NFT的纸牌游戏Z-ERA出现漏洞损失28.5万美元
金色财经报道,区块链安全公司CertiK报告称,基于NFT的纸牌游戏Z-ERA出现漏洞损失285,000美元。CertiK发现了一个涉及由外部帐户部署的未经验证的合约的漏洞。攻击者获得了180万个ZERA代币并出售,导致ZERA代币价格暴跌99%。 此外,1178.5枚BNB被转移到Tornado Cash。被盗代币约占总供应量的27%。尽管事件发生在游戏发布后不久,但Z-ERA对这次袭击事件保持沉默。
Copyright © 2018-2022 211COIN版权所有.