CertiK:Dough因合约中任意调用漏洞被攻击,白帽黑客归还76 ETH

2024-07-17 20:46:09

金色财经报道,安全机构 CertiK 发布 Dough Finance 漏洞事件报告。报告内容显示,Dough Finance 于 7 月 12 日在多笔闪贷交易中被利用,黑客获利约 210 万美元,其中约 76 ETH(约 26 万美元)已被白帽黑客归还。攻击者利用 Dough ConnectorDeleverageParaswap 合约中的任意调用漏洞,可直接从易受攻击的合约转移 WETH。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
08:51
Arbitrum因代码漏洞向白帽黑客支付400 ETH
9月21日消息,一名匿名白帽黑客0xriptide因发现 Arbitrum 支付代码漏洞获得了 400 ETH(约 52 万美元)的奖励,该漏洞涉及 2.5 亿美元资产。 据0xriptide透露,其在 Arbitrum Nitro 升级前几周开始寻找漏洞,最终发现该漏洞能让桥接合约在启动之前完成初始化并接受存款,这意味着黑客可以将自己的地址设置桥接地址并模仿实际合约,并接受 ETH 存款。
22:56
白帽黑客Kankodu:因修复Euler Finance上的漏洞导致了之后2亿美元的漏洞
金色财经报道,一位名为Kankodu的白帽黑客声称,他们提交了一份漏洞悬赏报告,在Euler Finance上引入了一个特定的漏洞,随后导致该借贷协议在3月份遭到2亿美元的攻击。Kankodu于2022年7月发现了Euler的首个存款漏洞,并因此获得了5万美元的奖励。 对这一漏洞的修复在Euler代码中引入了一个额外的函数"donateToReserves",旨在加强储备。然而,这一改动无意中导致了2亿美元被利用。
22:31
Euler:黑客若归还被盗DAI和ETH的90%剩余10%可作为白帽黑客赏金
3月15日消息,借贷协议 Euler Finance 继续在链上向黑客发布消息,Euler 称,最简单的方法是将你控制下的 DAI 和 ETH 的 90% 返还到 EulerDAO 金库地址,10% 作为白帽黑客赏金,然后就会停止调查,重点可以转向向协议用户分发资金,而不需要走法律途径。 今日早些时候,Euler称,黑客若不及时还90%资金,将悬赏100万美元征集线索。  
23:25
Allbridge公布攻击事件进展:若黑客归还被盗资产将向其提供白帽赏金
4月3日消息,跨链桥Allbridge在推特上发布关于黑客攻击事件的进展: 1.我们对黑客事件的调查仍在继续,目前正在与合作伙伴和执法部门合作,以查明黑客的身份。此外,我们还宣布了一笔白帽赏金以换取被盗资产返还; 2.流动性供应已经重新开放,并将持续到本周末。在此期间,LP将能够从资金池中撤回其资产; 3.本周末,流动性池将关闭,我们将使用所有可用的工具来创建一个恢复池,以补偿那些受攻击影响的用户; 4.如果这些资金被黑客归还或被当局没收,它们将被存入同一个基金。 5.与此同时,我们正在为受黑客攻击影响的用户准备一份提交表格,以供这些用户分享有关损失的信息。 此前消息,4月2日,跨链桥Allbridge遭到黑客攻击,损失约57万美元(其中包括282,889 BUSD 和290,868 USDT)。 之后BNB Chain表示,通过链上分析已确定Allbridge攻击者,正在协助Allbridge团队进行资金回收。
11:04
Ronin:已收到白帽黑客归还的最后200万枚USDC资金
金色财经报道,Ronin在X平台补充发文称,已收到白帽黑客归还的最后200万枚USDC资金。Ronin此前发文表示,在接到白帽黑客的通知后发现Ronin桥存在潜在漏洞,攻击者提取了约4000 枚ETH和200万枚USDC,价值约 1200 万美元。另据PeckShield Alert监测,白帽黑客此前已将约4,784.6枚ETH(价值约1180万美元)的资金已退还至Ronin Network。
08:45
一白帽黑客因披露Sui的高危漏洞获得50,000美元的SUI代币赏金
金色财经报道,2023年9月,一位名为@f4lt的安全研究人员通过HackenProof披露了Sui的Bug Bounty计划的一个高危漏洞。该漏洞可能会导致攻击者破坏Sui区块链的验证器节点,从而造成相当大的破坏。因此:Sui团队发现问题后及时处理并解决,成功修复后,漏洞猎人获得了50,000美元的SUI代币赏金。
Copyright © 2018-2022 211COIN版权所有.