北京时间2022年8月2日13点,CertiK安全团队监测到ReaperFarm的ReaperVaultV2合约被恶意利用,导致了价值超过160万美元的损失。
攻击者利用ReaperVaultV2合约中的一个漏洞——可以销毁其他用户的vaultshare并提取代币,以此从多个vault提取了大量的代币。
Blockstream 区块链浏览器完成 UI 升级,新版本已启动运行:Blockstream宣布其区块链浏览器完成 UI 升级,新版本已启动并运行。Blockstream表示,新版本增加了新的菜单和导航,并添加了仪表盘,可以帮助用户更方面查看比特币和液态网络数据,此外,新版本支持实时查看转账信息和液态网络资产。
Blockstream还表示,为了保护用户隐私,新版本禁用JavaScript,并支持 Tor 用户通过 Tor Onion 地址访问Blockstream区块链浏览器。[2021/7/18 1:00:33]
截至北京时间2022年8月3日8点,160万DAI、62ETH以及200Matic已被存入TornadoCash。
Real Vision CEO:比特币是我见过的最大的合法抢占先机的资产:Real Vision首席执行官Raoul Pal在今日简报中表示,比特币以超乎人们预料的速度成为主流。随着世界继续应对病和持续的经济放缓,加密货币将成为全球储备资产。Pal称,比特币是其见过的最大的合法抢占先机的资产,一旦RIA和机构投资者拥有向投资组合添加加密货币的工具,将有数万亿美元进入,这将产生巨大影响。(seekingalpha)[2020/10/24]
漏洞交易
USDC Treasury销毁500万枚USDC:金色财经报道,Whale Alert数据显示,北京时间7月24日06:20,USDC Treasury在以太坊网络上销毁500万枚USDC。销毁哈希为0xf0e6881815f387c98a7434e0599ada36bacc451deaaf838204d3ede39ebbf964。[2020/7/24]
漏洞交易之一:
https://ftmscan.com/tx/0xc929f3b9312ff26be0adb1c3ff832dbdafdcbcaad33d002744effd515e53c9d5
其余漏洞交易:
https://ftmscan.com/address/0x5636e55e4a72299a0f194c001841e2ce75bb527a
写在最后
本次攻击事件本可通过审计发现「缺乏访问控制」这一风险因素。该风险因素将被归类于严重等级的风险。
而除审计外,CertiK安全团队建议新增的代码也需要在上线前及时进行相应测试。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。