北京时间2022年2022年4月30日,FeiProtocol宣布他们正在调查RariFuse池上的一个漏洞。目前该项目已经暂停了所有借款以减少进一步的损失,并公开向攻击者提供1000万美元用以交换黑客所盗的用户资金,并保证不事后进行追问。
目前报告的总损失约为7935万美元,攻击者已经向TornadoCash发送了5400个ETH,不过他们的钱包里仍持有22,672.97个ETH。这次攻击已经耗尽了Rari币池的资金,Fei币池暂未受到影响。
分布式资本合伙人沈波:钱包已被盗,卖出LQTY非其本人操作:4月16日消息,分布式资本合伙人沈波对此前有关其“卖出超过55万枚LQTY”的消息做出回应,称其钱包地址已被盗,卖出操作非其个人行为。据Spot On Chain监测,分布式资本创始合伙人沈波在9小时前以2.42美元的高价将557,140 枚LQTY兑换为613枚ETH,总价值为135万美元。
据此前消息,去年11月23日,沈波在推特上表示:“个人常用894结尾钱包,共4200万美元价值资产,其中包含3800万枚USDC在纽约时间11月10日凌晨被盗。被盗资产为个人资金,与分布式相关基金无关”。(PANews )[2023/4/16 14:06:38]
一位Rari团队成员在项目Discord中回应了此事,并表示"Fuse中的一些借贷人可能受到影响",以及"Fuse池中的PCV可能会有风险"。
油漆和涂料巨头宣伟Sherwin-Williams提交涉及NFT的商标申请:金色财经报道,据商标及版权代律师@NeerMcD在社交媒体披露,全球市值最高的涂料供应商宣伟Sherwin-Williams已提交与NFT有关的商标申请,其中涉及可下载的虚拟商品、数字资产和多媒体文件,包含与油漆、油漆色片和相关商品相关的艺术品、文本、音频和视频,并通过NFT或区块链网络进行验证,通过持有NFT可授予基于会员访问权限的会员俱乐部服务。[2023/3/16 13:06:37]
该Rari团队成员还证实,仅可借贷的资产易受攻击,不过目前该情况已得到改善。
Polygon计划在年底前将团队人数增加200人:9月8日消息,Polygon 人力资源主管 Bhumika Srivastava 在接受采访时表示,Polygon 计划今年年底前将在全球偏远地区运营的团队增加约 200 人 ,使团队总人数扩大 40%。 (彭博社)[2022/9/8 13:16:39]
初步报告显示这个漏洞很可能是因为重入问题导致的,这是智能审计中最常见的错误,也是诸多漏洞产生的罪魁祸首——例如2016年臭名昭著的TheDAO黑客事件和近年来受害的几个主要协议↓
○2020年4月Uniswap/Lendf.Me被黑客利用重入漏洞进行攻击,受盗资产500万美元,
○?2021年5月BurgerSwap因虚假合约及一个重入性的漏洞被黑客恶意利用,受盗资产720万美元。
○?2021年8月SURGEBNB受盗,黑客似乎是利用了基于重入的价格操纵来进行攻击,本次事件受盗资产400万美元。
○?2021年8月CREAMFINANCE的重入性漏洞可让黑客进行二次借贷,受盗资产1880万美元。
○?2021年9月Siren协议遭受攻击,受盗资产350万美元——其AMM池被重入式攻击。
CertiK本周在medium上发布了一篇关于重入式攻击的文章:https://certik.medium.com/what-is-a-reentrancy-attack-6516fefc001
该文近期将于CertiK官方公众号发布中文版,请小伙伴们持续关注!
安全升级报告,称他们已经修补了一个与Fusepools有关的安全问题。
这个补丁可阻止函数所需的重入,以此修复了Compound的已知漏洞。尽管这一手段可保护许多系统功能,但并未能对exitMarket()生效。即使全局重入锁处于激活状态,当恶意攻击者收到ETH时,他们就可调用exitMarket()。
FeiProtocol在本月初也曾遇到一些问题,当时他们本可以在漏洞发生之前阻止但情况并非如此尽如人意:他们通过漏洞赏金计划发现了一个bug,导致他们在修复漏洞的同时关闭了rebateprogram。
截至目前,FeiProtocol团队还没有正式宣布他们的调查结果。
标签:FUSEUSEPROETHZenfuse TokenBiDa beadhouseprom币k线图前面数据哪去了ETHY
区块链的游戏领域正在快速扩张,这得益于NFT和游戏货币的崛起。该领域的增长可以被视为数十年来游戏行业盈利策略和商业模式不断迭代的延续.
1900/1/1 0:00:00采用和集成的增加导致闪电网络的公共通道容量达到3,624枚比特币或1.43亿美元,年初至今增长了198%.
1900/1/1 0:00:00一、项目介绍11Minutes是推出了一个身临其境的游戏世界,其中包含多个游戏系列,而不是单一一个游戏,由每日和每周的游戏活动组成.
1900/1/1 0:00:00Period:?13:00?(UTC)?on?Apr?28?-?13:00?(UTC)?on?May?5.
1900/1/1 0:00:00親愛的ZT用戶:ZT創新板即將上線TAKI,並開啟TAKI/USDT交易對。具體上線時間如下:充值:已開啟;交易:2022年4月29日18:00;TAKI項目簡介:Taki是壹個由通證驅動的社交.
1900/1/1 0:00:00原文作者:ShadyElDamaty科学数据的语料库是分散的、受访问控制的,它们的迅速增长已经超出了中心化服务的维护能力。点对点技术的最新发展使得建立一个对所有人开放的永久科学记录档案成为可能.
1900/1/1 0:00:00