8月31日,DeFi流动性协议Balancer针对漏洞风险发布更新称,已制定缓解程序以降低风险,但受影响的流动性池无法暂停,敦促用户立即使用用户界面(UI)退出受影响的LP。由于Balancer LP的警惕和迅速行动,最初被视为易受损的绝大多数流动性被撤回。然而,8月27日,即漏洞披露后5天,恶意行为者设法利用了Balancer和Beethoven X协议中受影响池中部分资金的池漏洞。Balancer和Beethoven X社区正在采取已知措施彻底调查情况,并积极与相关合作伙伴、法律团队和安全专家合作解决问题。Balancer表示:我们仍在收集有关最近一些漏洞的信息,因此目前无法披露与损失有关的确切数字。
Balancer:已针对漏洞制定缓解程序但无法暂停受影响的池
-
微信扫一扫分享
推荐阅读
-
美司法部:攻击以太坊区块链盗取2500万美元加密货币的两兄弟被捕
5月16日消息,美国司法部南区检察官办公室宣布 Anton Peraire-Bueno 和 James Peraire-Bueno 两兄弟因涉嫌利用以太坊区块链的漏洞,在大约 12 秒内盗取价值约 2500 万美元的加密货币而被捕。 据起诉书称,这两名嫌疑人在美国一所著名高校学习数学和计算机科学,利用他们的专业知识操纵和篡改了以太坊区块链的交易验证和添加协议,以此欺诈性地获取受害者的加密货币。这是有史以来首次发生此类攻击事件。两人被指控合谋实施电信欺诈、电信欺诈以及合谋洗钱,每项罪名最高可判处 20 年监禁。美国司法部副部长莫纳科表示,尽管被告策划了数月并在几秒内实施了这一复杂且前所未见的欺诈行为,但仍难逃法网。 -
以太坊上假冒GME代币发生Rugpull
据PeckShield监测,以太坊上假冒GameStop GME下跌100%。0xcbae开头地址抛售了1,434,204,649,380.8枚GME并兑换为93.2枚WETH(价值27万美元),注:Rugpull代币与合法代币名称相同。 -
Sonne Finance:本次攻击为捐赠攻击,正在调查攻击者,并已暂停市场
Sonne Finance发布攻击分析报告,这是一次捐赠攻击,Sonne 曾在过去避免了这个问题,通过添加抵押品因子为 0%的市场,添加抵押品并进行销毁,然后才根据提议增加 c-factors。Sonne 最近通过了一项在 Sonne 中添加 VELO 市场的提案,其在多重签名钱包上安排了这笔交易,并且由于有 2 天的时间锁定,还安排在 2 天内执行 c-factors。当创建市场的 2 天时间锁结束时,攻击者执行了其中 4 笔交易,之后执行了向市场添加 c-factors 交易。攻击者能够通过已知的捐赠攻击利用该协议获取约 2000 万美元的资金。Seal 贡献者很快注意到了这个问题,通过向市场添加价值约 100 美元的 VELO 保留剩余的约 650 万美元。Sonne 正在调查攻击者,并且已暂停市场,以减轻进一步的损失。Sonne 准备向攻击者提供赏金,在攻击者退还资金的情况下承诺不进一步追究该问题。 -
Sonne Finance确认遭受攻击,仍有约650万美元资金得以保留
5月15日消息,Sonne Finance宣布其Optimism协议遭受已知的捐赠攻击,损失约2000万美元。此次攻击利用了新加入市场的漏洞,在市场创建后的两天内,攻击者利用多重签名钱包和时锁功能执行了关键交易,成功操纵了市场的抵押因子(c-factors)。尽管攻击发生后Sonne团队迅速组织应对,并在发现问题后25分钟内暂停了市场,以减少进一步损失,但仍有约650万美元资金得以保留。Sonne团队正在努力追踪攻击者身份,并已向攻击者提出赏金,希望其归还资金以避免进一步追究。同时,Sonne团队对此事件表示诚挚歉意,并正在与所有可能的合作伙伴联系,努力恢复资金。 -
Equalizer黑客已盗取2353枚EQUAL、2500枚spLP等代币
Fantom 生态 DEX Equalizer 今日遭到黑客攻击,到目前为止,黑客已盗取用户大约 2353 枚 EQUAL 和其他代币。该黑客的钱包地址是 222 天前建立的,并一直在接收被盗用户的资金。 攻击开始于 5 月 14 日 12 点 10 分左右,2500 个 SpookySwap 流动性代币(spLP)被耗尽,导致许多其他代币从用户那里被盗。到目前为止,被盗代币包括: 2353 枚 EQUAL; 510,579 枚 FantomStarter(FS); 2500 枚 spLP; 600 万枚 AnyInu(AI); 985,565 枚 ChillPill(CHILL); 5 万枚 WigoSwap(WIGO: 25 枚 multiDEUS(DEUS)。 -
Multisig Exploit黑客相关地址开始活跃并进行洗钱
据MistTrack监测,Multisig Exploit黑客攻击是ETH历史上的第一次黑客攻击,其中超过15万个ETH被盗,当时价值约3000万美元(早在2017年7月)。今天它的价值接近4.5亿美元,涉及的0xb37647开头地址目前仍然有超过8万枚ETH。该地址总共向7个不同的地址发送了约7万枚ETH,每个地址有1万枚ETH。在过去的几个月里,这些不同的地址一直在慢慢地洗钱。其中一个0x5167052开头地址最近又开始活跃。 -
TON社区成员:部分TON钱包收到“888”开头的虚拟账号NFT,系钓鱼项目
据 TON 官方社区成员披露,TON 钱包多出一个近期爆火的“888”开头虚拟号码的 NFT,但每次转出的手续费高达 1 TON,系钓鱼项目更改 Gas 所导致。 -
诈骗1155枚wBTC的地址已向受害者返还大约96% 以上资金
区块链数据显示,地址投毒攻击者诱骗用户向其发送 1,155 个 Wrapped Bitcoin (wBTC)(当时价值 6800 万美元),该攻击者已返还几乎所有被盗资金。这些资金在攻击者持有期间 已被兑换成以太币(ETH ),并且 ETH 的价格已经下跌。然而,攻击者退回了约 22,960.07 枚ETH,价值约 6570 万美元,占最初被盗资金美元价值的 96% 以上。 -
DeFi项目BXH黑客5小时前将9491枚ETH通过Tornado Cash转移
据链上分析师余烬监测,2021年10月30日从DeFi项目BXH盗取超1.3亿美元资产的黑客在5小时前将9491枚ETH(3138万美元)通过Tornado Cash转移。黑客通过3个地址将共计9491ETH归集到0xda9...ad3地址,然后通过0xda9...ad3地址将这些ETH全部存入Tornado Cash洗走。
所有评论