Zokyo发布Velocore安全事件报告:恒定产品池损失价值约680万美元的ETH

2024-07-04 21:01:52

7月4日消息,针对此前黑客攻击事件,区块链安全公司Zokyo发布Velocore事后分析报告,其中披露恒定产品池(Constant Product Pools)损失了价值约680万美元的ETH,USDC-ETH-VLP金库净损失达155枚ETH和超50万USDC。Velocore称,根据漏洞利用合同并追溯攻击者为成功恢复而采取的步骤,此漏洞利用需要坚定的攻击者具有相当高的精确度才能获得传递给Velocore操作的最终值。 除此之外,漏洞利用还必须通过算法执行,才能创建对其他被耗尽的池有意义的值,这种级别的漏洞利用需要大量的安全研究和在各种不同市场条件下的严格测试,这些测试应该是由在该领域拥有丰富经验的技术人员执行。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
23:10
CoinStats发布安全事件报告:1590个钱包中价值220万美元的加密资产被盗
金色财经报道,CoinStats就此前与6月22日因部分基础设施和第三方服务提供商受到未经授权的访问而发生的安全事件发布最新报告,其中显示,攻击者设法获得了1590个CoinStats钱包的私钥,导致价值约220万美元的加密货币被盗。目前可以确定没有连接的钱包或交易所受到影响,截至2024年7月3日,CoinStats的所有功能已完全恢复,现已全面恢复运行。目前,对整个违规行为范围的调查还在进行中。 此前消息,CoinStats CEO曾于6月24日发布安全事件更新,当时称所有钱包共计被盗约200万美元。
17:53
Velocore发布安全事件更新:将对受影响用户进行快照
6月4日消息,Velocore 在 X 平台就近期发生的安全事件发布更新,表示团队正在与安全合作伙伴进行跟踪,并通过链上消息继续进行协商。 此外,Velocore 表示正在对因抛售而遭受损失的投票者和持有者进行快照。此快照将作为将来清算或重新启动的基准。
09:33
SlowMist发布上周安全事件报告:损失总额1140万美元,涉及多个平台和项目
金色财经报道,据SlowMist发布的每周安全报告(2024年3月17日-3月24日)本周安全事件损失总额:1140万美元,涉及多个平台和项目。其中主要安全事件包括:Super Sushi Samurai代币合约漏洞造成460万美元损失;Lucky Star因rug pull恶意智能合约接管造成30万美元损失;Dolomite由于旧合约漏洞导致180万美元损失;AirDAO因网络钓鱼造成105万美元损失;TICKER因内部操纵导致90万美元损失;ParaSwap因智能合约漏洞造成2.4万美元损失;LayerSwap因DNS劫持导致10万美元损失;Remilia's 金库的神秘流失,未披露损失情况;假冒Ansem网络钓鱼计划导致造成260万美元损失; 这些事件凸显了加密领域安全威胁的多面性,从智能合约漏洞到复杂的社交工程和内部威胁。
06:32
SlowMist发布上周安全事件报告:损失总额1179万美元,涉及多个平台和项目
金色财经报道,据SlowMist发布的每周安全报告(2024年3月3-9日),本周安全事件损失总额:1179万美元,涉及多个平台和项目。其中主要安全事件包括:Unizen的合约泄露损失了210万美元;HumanizedAi被怀疑是一个退出骗局,在获利173个以太坊(约合66.5万美元)后不久就消失了;BNB链上的项目FLOKIAI已退出骗局,损失316.4枚BNB(约合14.8万美元)。请注意,以上列表包含所有已报告的事件,可能还有其它事件未报告。
00:49
LI.FI发布黑客事件报告:总损失近1200万美元,涉约153个钱包
金色财经报道,LI.FI发布黑客事件报告显示,其智能合约更新期间的“个人人为错误”导致该协议受到不良行为者的攻击,估计有 153 个钱包受到影响,损失了价值近 1200 万美元的 USDC、USDT 和 DAI 稳定币。在检测到安全漏洞后,其团队立即启动了事件响应计划,成功禁用了所有链上的易受攻击的方面。该漏洞源于验证交易时出现的问题,该问题与协议与多个去中心化交易所和其他 DeFi 协议使用的共享 LibSwap 代码库的交互方式有关,原因是“在监督部署过程中出现个人人为错误”。
22:50
安全公司:BiSwap LP迁移池攻击事件已造成约71万美元的损失
7月1日消息,根据安全公司Fairyproof发布的BiSwap LP迁移池攻击事件简析,BISwap的迁移合约少了两个验证:1.未验证迁移者就是交易发起者,导致任意⼈都可以替别⼈进⾏迁移。2.未验证参数中的两种代币和Pair为真实的,导致攻击者可以伪造token0、token1及Pair的⽅式进⾏攻击。攻击者⾸先通过真实的pair和假的token0,token1,调⽤迁移合约的迁移函数,将⽤户的LP燃烧后的资产留在合约中,⽤户添加的只是两种假代币组成LP池。然后攻击者再通过真实的token0,token1及假的LP,调⽤迁移合约的迁移函数,将第⼀步留在合约中的资产添加为自己的LP。这样通过狸猫换太⼦的方式将⽤户的资产替换成假的LP资产,⽽真实的LP资产添加到了攻击的的LP中。Fairyproof还表示,此次攻击造成约710251美元的损失。 此前今日早些时候消息,BiSwap表示,已检测并解决Migrator合约漏洞,请勿与访问该合约,用户资金安全。
Copyright © 2018-2022 211COIN版权所有.