推荐阅读
栏目ID=0的表不存在(操作类型=2)
Lido节点运营商InfStones同意在漏洞披露后轮换验证器密钥
快讯

11月23日消息,据The Block报道,Lido Finance 的关键节点运营商 InfStones 将暂时从流动性质押协议中撤回其以太坊验证器,并实施密钥轮换,以应对 dWallet Labs 安全研究人员披露的重大漏洞。该漏洞与开源库 Tailon 相关,于 2023 年 7 月向 InfStones 报告,现已得到解决。尽管如此,这一事件导致采...

漏洞 以太 这一
Lido告知社区已修复漏洞,市占率最高LSD平台今年频受挫
行业

11 月 23 日,LSD 赛道龙头 Lido 官方在社交平台发文表示,在过去的 24 小时内,Lido DAO 的贡献者被告知存在一个平台漏洞,该漏洞会影响以太坊上 Lido 的活跃节点运营商 (InfStones)。目前,该漏洞问题已被解决。漏洞问题 7 月被披露,InfStones 自愿退出验证者行列在 Lido 关于该漏洞的调查文件中,更多信息被披露...

漏洞 密钥 以太 节点 贡献者
Lido:节点运营商宣布解决一个平台漏洞,没有密钥被泄露迹象
快讯

11月23日消息,Lido官方表示,在过去的24小时内,Lido DAO的贡献者发现了一个影响以太坊上Lido的主动节点运营商(InfStones)的漏洞,该漏洞在过去几个月内的某些时间被利用。这一漏洞于2023年7月由安全研究人员dWallet Labs向InfStones披露。节点运营商宣布漏洞已得到解决。该漏洞涉及可能将25个验证服务器的根级访问权限...

漏洞 密钥 贡献者
DeGate 与 Immunefi 合作开展 Bug Bounty Boost 计划,赏金总计 40 万美元
快讯

11月22日消息,基于 ZK Rollup 的订单簿 DEX DeGate 与 Web3 漏洞赏金平台 Immunefi 合作开展为期两周的 Bug Bounty Boost 计划,赏金总计 40 万美元。目前,已有 900 多名白帽加入 Immunefi Discord 上的 DeGate-Boost 频道贡献解决方案。本次DeGate 与安全研究人员之...

赏金 漏洞 已有
Raft Finance被盗360万美元,DeFi漏洞的数学难题
行业

DeFi 建设者们面临数学难题——如果他们在智能合约中使用的逼近法不防范漏洞,黑客就能从他们的协议中窃取资金。上周,黑客从稳定币协议 Raft Finance 中窃取了 360 万美元。黑客利用闪电贷发动了一次攻击,其原理是利用了 Raft 智能合约中的精度损失漏洞。这类漏洞是由于数字逼近时产生的舍入错误导致的,使得黑客能够获得额外的份额代币。尽管 Raft...

漏洞 精度 黑客 错误 合约
Trader Joe:前端代码遭攻击,代码已被删除,前端仍处于关闭状态
快讯

11月18日消息,慢雾创始人余弦在推特发文称,Trader Joe前端被篡改(当前已经打不开),合约地址被替换为了钓鱼合约地址。Trader Joe推特发文称,团队的初步分析发现,第三方分析插件的漏洞攻击了我们前端使用的JavaScript代码存在潜在漏洞。我们已针对这一发现立即采取措施,代码已被删除。我们的主机仍然安全,没有其他集成。前端目前仍处于关闭状...

发文 合约 漏洞
Solana否认CertiK称其Saga手机存在“安全漏洞”的报道
快讯

11月16日消息,据Blockworks报道,Solana 否认 CertiK 称其 Saga 手机存在“安全漏洞”的报道。Solana Labs 移动首席软件工程师 Steven Laver 在电子邮件中表示,“CertiK 展示的视频并未向 Saga 持有者揭示任何已知的漏洞或安全威胁。该视频显示用户解锁引导加载程序,这可以在许多 Android 设备...

漏洞 用户 持有者
CertiK发现Solana Phone关键漏洞,用户资产可在数十秒内被窃取一空
快讯

11月15日消息,近日,CertiK发现了Solana Phone中的一个关键引导程序漏洞,CertiK测试专家在短短一分钟之内成功越狱测试了该款手机,并在几步操作内将其内所有资产“洗劫一空”。该漏洞源于一种不安全的“引导程序解锁”功能。除了窃取用户资产外,它还会暴露设备上存储的所有个人数据。自四月初以来已有超过2,100台设备处于严重风险之中。鉴于该漏洞...

漏洞 资产 程序
Starknet:此前漏洞导致停止出块约40分钟,现已恢复正常
快讯

11月15日消息,Starknet在社交媒体上发文表示,今天早些时候,与Starknet网关相关的一个漏洞导致新区块生产停止了约40分钟。之后,Starknet恢复了正常运行。该漏洞阻止了网关处理某些事务。剩余的交易已正确排队并等待区块导入,目前正在处理积压的交易,大约90%的交易已经处理。...

区块 网关 漏洞
网络安全团队声称旧钱包中存储的21亿美元加密货币面临风险
快讯

11月15日消息,据Cointelegraph报道,网络安全公司 Unciphered发布了有关他们称之为“Randstorm”的漏洞的信息,他们声称该漏洞影响了 2011 年至 2015 年生成的数百万个加密钱包。该公司发现了 BitcoinJS 和衍生项目生成的钱包的潜在问题,可能会影响数百万个钱包和约 21 亿美元的加密资产。 该公司还认为多个区块链...

该公司 钱包 漏洞
安全机构ChainLight因披露ZK-circuits漏洞获得Matter Labs 5万美元赏金奖励
快讯

11月3日消息,区块链安全机构 ChainLight 发文表示其研究人员在 9 月 15 日发现了 zkSync Era 主网的 ZK-circuits 中存在一个健全性安全漏洞,并于 19 日立即报告了这个漏洞问题。该漏洞允许恶意证明者为无效执行的块生成“证明”,这些证明会被 L1 上的验证者智能合约接受。zkSync 开发商 Matter Labs 目...

漏洞 日立 这是
黑客蛰伏半年,Unibot遭攻击代币1小时下挫30%
行业

今天下午,多位社区成员反应,Telegram Bot 项目Unibot遭遇攻击。根据Scopescan监测,攻击者从Unibot用户处转移代币,并正在将其兑换成ETH,目前损失已超过 60 万美元。消息一出,代币UNIBOT 从 55 USDT 最低跌至 33 USDT,最大跌幅 40%,目前暂报 39.5 USDT。安全公司:尽快取消授权安全机构Block...

合约 代币 攻击者 用户 漏洞
Unibot:漏洞已得到完全解决,Unibot完全安全且正常运行
快讯

11月1日消息,Telegram Bot 项目 Unibot 刚刚在Telegram发布公告称,昨日的漏洞已得到完全解决,已恢复到旧路由器。 Unibot 完全安全且正常运行。只是需要多一点时间来将这些代币 + ETH 返还给大家。目前正处于最后几轮运行模拟 - 采取几个额外的步骤来确保分布彻底和完整。作为参考,有 100 多种不同的代币受到该漏洞的影响,...

代币 路由器 漏洞
Fireblocks发现UniPass中存在ERC-4337帐户抽象漏洞,现已采取缓解措施
快讯

10月27日消息,据官方消息,Fireblocks研究团队最近在智能合约钱包UniPass中发现了一个ERC-4337帐户抽象漏洞。Fireblocks与UniPass合作,全面缓解了白帽行动中数百个主网钱包中发现的漏洞。所有资金现已安全并入账。据悉,该漏洞允许攻击者对UniPass钱包进行完全帐户接管,通过替换钱包的可信入口点来激活帐户抽象模块。一旦帐户...

钱包 漏洞 帐户
Maestro:已全额补偿用户损失,共花费610枚ETH
快讯

10月25日消息,Telegram 机器人项目 Maestro 发推表示,每个在路由器漏洞中丢失代币的钱包现在都收到了他们丢失的全部金额。对于 11 个被利用代币中的 9 个,我们选择购买代币并退款,而不是简单地发送 ETH,因为这是我们可以为该事件提供的最公平、最完整的退款,这花费了 276 ETH。对于其他两种代币(JOE 和 LMI),我们根本没有足...

代币 漏洞 路由器
Telegram Bot项目Maestro因合约漏洞被攻击,黑客已转移280枚ETH至Railgun
快讯

10月25日消息,Telegram Bot项目Maestro今早在X平台上表示,路由器漏洞已被完全识别和处理,交易恢复正常,但SushiSwap、ShibaSwap和ETH PancakeSwap池中的代币将暂时不可用,并将处理受影响用户退款。随后,派盾发文称,某网络钓鱼地址已向Railgun转入280枚ETH(约合50万美元),这些ETH是通过Maest...

漏洞 代币 已被
社交协议friend.tech推出漏洞赏金计划
快讯

10月21日消息,据官方消息,社交协议friend.tech宣布推出漏洞赏金计划,以奖励所有帮助加强社区安全的开发者。奖励金额取决于所披露漏洞的严重程度和面临风险的资产,奖励最高可达100万枚USDC。...

漏洞 消息 赏金
Aave与immunefi合作推出高达100万美元的漏洞赏金计划
快讯

10月19日消息,去中心化的非托管流动性协议 Aave 在immunefi上推出高达100万美元的智能合约漏洞赏金计划。...

赏金 漏洞 计划
多次被盗的THORChain,在沉寂一年后想卷土重来?
行业

内容目录:· THORChain 漏洞利用事件· FTX 攻击者持续使用 THORChain· THORChain 过去半年仍在积极运营生态BlockBeats 消息,10 月 18 日,去中心化跨链交易协议 THORChain 宣布其代币 RUNE 已完全分配给协议和储备。财政部仅持有 700 万(流通的 2%)用于资助生态系统。所有 OG 种子/团队/投...

攻击者 协议 漏洞 代币 团队
微软发现GPT-4存在漏洞,易受“越狱”提示绕过安全措施
快讯

10月17日消息,据Techcrunch报道,微软旗下研究团队在新研究中发现,可能是由于GPT-4更倾向于遵循“越狱”提示,绕过模型内置的安全措施,因此在某些情况下,GPT-4比其他LLM更容易产生有毒、有偏见的文本。换句话说,GPT-4的良好“意图”和改进的理解能力,在掌握在不当之人手中时,可能会导致它误入歧途。研究写道:“我们发现尽管GPT-4在标准基...

提示 更容易 漏洞
GammaSwap:因识别严重漏洞已冻结合约,待修复后重新部署
快讯

10月11日消息,收益增强类协议GammaSwap在官方博客中表示,通过ImmuneFi漏洞赏金发现了潜在的严重漏洞,虽然该漏洞的触发条件比较苛刻,但GammaSwap仍决定更新合约。GammaSwap表示,由于当前合约不可升级,故已冻结合约,并将所有交易头寸平仓,流动性头寸也处于仅可提取的状态。GammaSwap称,将在漏洞被修复后重新部署合约。...

合约 漏洞 头寸
又一起重入漏洞?解析Stars Arena被攻击事件
行业

背景据慢雾 MistEye 系统安全预警,2023 年 10 月 7 日,Avalanche 链上社交协议 Stars Arena 遭攻击,损失约 290 万美元。慢雾安全团队简析该攻击事件并将结果分享如下。相关信息攻击者地址:https://snowtrace.io/address/0xa2ebf3fcd757e9be1e58b643b6b5077d11b...

攻击者 方法 漏洞
FT仿盘Stars Arena 被盗,社区用户质疑「被盗还是 rug」?
行业

据BlockBeats 消息,10 月 7 日,据官方消息,friend.tech 仿盘 Stars Arena 被盗,其智能合约存在重大安全漏洞。目前官方合约资产仅剩 2.83477 枚 AVAX。据派盾监测数据,本次被盗损失约 290 万美元。据 coingecko 数据显示,或受 Stars Arena 被盗影响,AVAX 短时跌超 5%,截止发稿时报...

合约 用户 漏洞 这是 代币
从编程语言到前端漏洞,Web3黑客们的花招越来越多了
行业

Galxe 事件与此前 Balancer 遭前端攻击或为同一人所为10 月 6 日,多位社区用户反应使用钱包授权 Web3 凭证数据网络 Galxe 平台后,资产被盗。Galxe 发布公告称网站已关闭,正在努力修复问题,请用户在此期间不要连接钱包到 Galxe。随后 Galxe表示发现了一起影响到官网 DNS 记录的安全漏洞,该漏洞通过其 Dynadot 帐...

钱包 事件 漏洞 黑客攻击 黑客
Stars Arena开发人员已修复智能合约漏洞
快讯

10月6日消息,据DLNews报道,Stars Arena开发人员修复了一个智能合约漏洞,该漏洞使黑客从其合约地址中窃取了近2000美元。Stars Arena的合约钱包地址目前仍然持有超过100万美元。据此前消息,有用户发现,Stars Arena的合约可能由于一个错误的函数,而允许黑客调用合约并将资金转移。...

合约 漏洞 黑客
热评聚合
栏目ID=0的表不存在(操作类型=9)
最新留言
取消
微信二维码
微信二维码
支付宝二维码
搜索