00:00
香港 Web3 嘉年华 2025 将于 2025 年 4 月 6 日至 9 日在中国·香港举办
重入攻击
订阅后,此标签的相关内容
将出现在首页「我的订阅」中.
共搜索到 13 篇相关快讯
基于 Mode 的 Ionic 平台遭黑客攻击,损失约 880 万美元
Foresight News 消息,据安全公司 QuillAudits 监测,基于 Mode 的 Ionic 平台遭黑客攻击,黑客利用非官方的假 LBTC(Lombard BTC)作为 Ionic 平台抵押品进行借贷,预计损失约 880 万美元。链上侦探 ZachXBT 就此事表示:Ionic 的前身系 Midas 协议,Midas 在 2023 年就曾遭遇两次黑客攻击,而 Ionic 项目上线时却使用了 2022 年 Midas 旧的审计报告。就此 ZachXBT 曾私信团队质疑 Ionic 的合约安全,团队表示他们的代码库是基于 Compound 分叉,而 Midas 中的漏洞是 Compound 代码中已知的漏洞所致,这些问题已经通过在新池中实施白名单和重入攻击断路器等措施得到修复,强调 Ionic 十分安全。
快讯 2025-02-05 01:19
CertiK:Penpie 黑客事件为 2024 年最大的重入攻击,2021 年以来第三大重入攻击
Foresight News 消息,据 CertiK 统计,自 2024 年初以来,已发生 8 起重入攻击事件,导致合计损失约 3000 万美元。Penpie 是 2024 年最大的重入攻击,也是自 2021 年 1 月以来第三大重入攻击,仅次于 Grim Finance(约 4000 万美元,2021 年 12 月)和 Vyper 漏洞事件(约 5200 万美元,2023 年 7 月)。
加载失败
快讯 2024-09-06 09:35
Conic Finance 计划推出 v2 版本,将在两天后启动三次投票
Foresight News 消息,Curve 生态流动性平台 Conic Finance 社区提案显示,Conic Finance 计划推出 v2 版本,将在两天后启动三次投票,这些投票将决定 Conic Omnipools 如何重新发布。投票 1 为支持 v2 版 Omnipools 的基础资产,决定哪些基础资产将支持 Omnipools,该资产包括 ETH、USDC、DAI、USDT、crvUSD、FRAX;投票 2 为每个 Omnipools 的白名单 Curve 池,对于 Conic 支持的每个 Omnipool(根据投票 1 的结果),将举行一次 CAP,以确定哪些 Curve 池被列入白名单,以接收 Omnipool 的流动性,必须获得至少 34% 的支持率方可列入启动计划。投票 3 为每个 Omnipools 的创世资金池权重,对于 Conic 支持的每个 Omnipool(根据投票 1 的结果),都将举行一次 LAV,以确定其启动时的初始流动性分配权重。在上述投票结束后,将发布 Conic v2 启动天,涵盖新功能、最终确定的报销计划、vlCNC 奖励和 v3 锁。Conic v2 引入了几个应通过管理启用的机制。 [查看更多]
快讯 2023-12-13 00:07
BlockSec:已确认 EraLend 遭到只读重入攻击,总损失为 340 万美元
Foresight News 消息,BlockSec 表示,其正在协助 EraLend 解决攻击调查问题,并已确定根本原因,即,只读重入攻击,总损失为 340 万美元。
快讯 2023-07-25 13:11
Conic Finance:已确定攻击根本原因,正在部署对受影响合约的修复
Foresight News 消息,Conic Finance 针对今日遭受攻击事件更新称,「攻击根本原因是由于对 Curve V2 池中 ETH 的 Curve Meta Registry 返回的地址的错误假设而能够执行重入攻击,正在部署对受影响合约的修复。提款是安全的,没有其他 Conic Omnipool 受到此问题的影响。」 [查看更多]
快讯 2023-07-21 13:51
Orion Protocol CEO 回应攻击:仅团队内部经纪人账户损失资产,已暂时关闭存款功能
Foresight News 消息,据 CoinDesk 报道,Orion Protocol 遭到重入攻击,价值约 300 万美元的加密货币受到损失,攻击者已将部分加密货币转入 Tornado Cash。对此,Orion Protocol 首席执行官 Alexey Koloskov 表示,所有用户的资金都是安全,包括质押、Orion Pool、桥和流动性提供者。这个问题不是核心协议代码的缺陷造成的,而可能是由其实验性和私人经纪人使用的智能合约中混合第三方库的漏洞造成的。 [查看更多]
快讯 2023-02-03 01:03
BlockSec:项目 @jaypeggerz 遭攻击,损失约 15.32 ETH
Foresight News 消息,据 BlockSec 监测,项目 @jaypeggerz 遭攻击损失约 15.32 ETH(约 1.8 万美元)。BlockSec 称这是一种成功操纵 JAY 代币价格的合约级重入攻击。JAY 合约允许用户为 buyJay 函数传递任意 ERC-721 代币。攻击者利用该漏洞重新进入 JAY 合约。具体来说,攻击者先借入 72.5 ETH 进行闪贷,然后用 22 ETH 购买 JAY 代币。然后他使用另外 50.5 ETH 调用 buyJay 函数,传递假的 ERC-721 代币。在伪造的 ERC-721 代币的 transferFrom 函数中,攻击者通过调用 sell 函数重新进入 JAY 合约,卖出所有 JAY 代币。由于以太坊余额在 buyJay 功能开始时有所增加,因此 JAY 代币价格受到操纵。攻击者在单笔交易中重复该过程两次,总利润为 15.32 ETH。攻击利润已转入 Tornado Cash。
快讯 2022-12-29 10:49
慢雾:Grim Finance 攻击者将 300 万枚 DAI 兑换为 1923 枚 ETH,并转入 Tornado.Cash
Foresight News 消息,慢雾 MistTrack 监测显示,Grim Finance 攻击者(0x988...57a)于北京时间 9 月 8 日凌晨将 300 万枚 DAI 通过 Uniswap 兑换为 1923 枚 ETH,接着将 1900 枚 ETH 转到 Tornado.Cash。 [查看更多]
快讯 2022-09-08 04:02
PeckShield:Grim Finance 攻击者在 Uniswap 上将 300 万枚 DAI 兑换为约 1830 枚 ETH
Foresight News 消息,据 PeckShield 监测显示,Grim Finance 攻击者 0x988223 已在 Uniswap 上将 300 万枚 DAI 兑换为约 1830 枚 ETH。 [查看更多]
加载失败
快讯 2022-08-24 02:44
PeckShield:Grim Finance 攻击者利用中间地址将约 1200 枚 ETH 转移到 Tornado Cash
Foresight News 消息,派盾(PeckShield)监测显示,Grim Finance 攻击者利用中间地址将约 1200 枚 ETH(约 194 万美元)转移到 Tornado Cash。 [查看更多]
快讯 2022-08-22 06:48
在 App 打开
