Velocore:重新检查合约发现另一个漏洞并采取白帽行动

2024-06-28 17:13:40

6月28日消息,Velocore 在社交平台上表示,在最近的漏洞利用事件后,为防止进一步损失,禁用了 Velocore 的大部分功能,仅保留取款功能。由于前端交换无法通过套利来纠正稳定池的不平衡和脱锚池,导致了 LP 的额外损失。 在 Linea 链上,由于 Diamond Proxy 合约的管理员权限已被撤销,我们只能将交换费率改为零,而无法进行根本性更新。这要求我们防止进一步的潜在损害,并为所有用户提供统一的取款方法。在重新检查合约后,我们发现了另一个可能导致全部资产被盗的漏洞。为了减轻这一风险,我们进行了白帽行动,将资产安全地存入一个独立的 Safe 金库。受影响的 LP 现在可以根据相关区块的 LP 快照来领取的资金。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
19:23
白帽黑客发现Chainlink VRF漏洞并获得30万美元奖励
金色财经报道,去中心化预言机网络Chainlink向白帽黑客Zach Obront和Or Cyngiser(Trust)支付了30万美元的赏金,因为他们发现了一个可能使其可验证随机函数(VRF)发生偏移的关键漏洞。 VRF是一种随机数生成器(RNG),允许智能合约在不影响安全性的情况下访问随机值,包括AxieInfinity、PancakeSwap和Aavegotchi在内的多个加密项目都在使用该产品,以保护其智能合约具有无法篡改的随机性,并使用加密证明确保可验证的结果。事件发生后,Chainlink实施了一项安全功能,以防止恶意VRF所有者利用这一问题。
07:42
Velocore:愿向黑客提供10%的白帽赏金
金色财经报道,根据Velocore在链上与黑客沟通信息显示,若黑客在北京时间6月3日16点前归还剩余资金,愿意提供10%的白帽赏金。黑客尚未做出回应。
20:46
CertiK:Dough因合约中任意调用漏洞被攻击,白帽黑客归还76 ETH
金色财经报道,安全机构 CertiK 发布 Dough Finance 漏洞事件报告。报告内容显示,Dough Finance 于 7 月 12 日在多笔闪贷交易中被利用,黑客获利约 210 万美元,其中约 76 ETH(约 26 万美元)已被白帽黑客归还。攻击者利用 Dough ConnectorDeleverageParaswap 合约中的任意调用漏洞,可直接从易受攻击的合约转移 WETH。
11:26
Prisma Finance攻击者:并非盗取资金,而是一次白帽行动
金色财经报道,被标记为Prisma Finance攻击者之一的0x2d4开头地址于9小时前在链上向项目方发布消息称,本次行动是一次白帽救援,我可以联系谁来退款?3小时后项目方回复了该条消息。 金色财经此前消息,Prisma Finance发推称,Prisma协议已通过紧急多重签名而暂停,剩余资金是安全的。mkUSD和ULTRA作为稳定币,具有超额抵押,没有风险。
22:37
Nomad:正在与TRM Labs和执法部门合作追回资金不会对归还90%资金的白帽采取法律行动
8月5日消息,跨链互操作性协议Nomad发推称,团队正在与 TRM Labs 和执法部门合作,从漏洞利用中追回资金。Nomad 不会对将至少 90% 的资金返还到官方资金回收地址(0x94A84433101A10aEda762968f6995c574D1bF154 )的白帽采取法律行动。此外,团队还在探索方法来恢复资金和重启系统。
08:51
Arbitrum因代码漏洞向白帽黑客支付400 ETH
9月21日消息,一名匿名白帽黑客0xriptide因发现 Arbitrum 支付代码漏洞获得了 400 ETH(约 52 万美元)的奖励,该漏洞涉及 2.5 亿美元资产。 据0xriptide透露,其在 Arbitrum Nitro 升级前几周开始寻找漏洞,最终发现该漏洞能让桥接合约在启动之前完成初始化并接受存款,这意味着黑客可以将自己的地址设置桥接地址并模仿实际合约,并接受 ETH 存款。
Copyright © 2018-2022 211COIN版权所有.