近日,自称是白帽黑客的人声称发现了Sushiswap一个可能使价值超过10亿美元的用户资金受到威胁的漏洞。黑客表示:“SushiSwap的两个合约MasterChefV2和MiniChefV2中的紧急提款功能存在漏洞”。这些合约管理着交易所的2倍奖励农场以及SushiSwap的非以太坊部署的资金池,如Polygon、BinanceSmartChain和Avalanche。黑客称,虽然EmergencyWithdraw功能允许流动性提供者在发生紧急情况时立即赎回他们的LP代币,同时放弃奖励,但如果SushiSwap池内没有奖励,该功能将失败,迫使流动性提供者在大约10小时的过程中等待池子被手动重新填充,然后他们才可以提取他们的代币。
Polygon安全研究员:黑客或通过入侵Horizon bridge热钱包服务器完成多签程序:6月24日消息,Polygon安全研究员Mudit Gupta在推特上表示,Horizon bridge的多重签名有5个,只需要2个就能转移资金。黑客有可能是通过入侵Horizon bridge用于监听和处理合法桥接交易的热钱包服务器来完成多签程序。
此外,Gupta还表示服务器漏洞可能是SSH密钥泄露或社会工程,这与Ronin被黑客入侵的方式非常相似。[2022/6/24 1:29:16]
对此,SushiSwap的匿名开发者Gupta已在Twitter上否认了这种说法,他强调,所描述的威胁“不是一个漏洞”,“没有资金处于风险之中”。Gupta澄清说,“任何人”都可以在紧急情况下给奖赏池充值,从而绕过黑客声称的补充奖赏池所需的10小时多重签名过程的大部分。“黑客声称有人可以投入大量的LP来更快地耗尽奖励器是不正确的。如果你增加更多的LP,每LP的奖励会下降。”
Bilaxy交易所热钱包遭到黑客攻击:Bilaxy(币系)交易所发推称,热钱包被黑客攻击,提醒用户不要再向Bilaxy帐户发送任何资金。Bilaxy团队正在抓紧时间检查和修复。
该交易所2018年4月上线,活跃度较低。[2021/8/29 22:44:12]
来源链接
英美澳三国政府网站被黑客用于挖矿:据美国科技新闻网站The Register报道,包括美国和英国政府机构在内的数千家网站都在周日被一组代码感染了数小时,导致访问受感染网站的电脑秘密地挖掘数字加密货币。另据ambcrypto新闻报道,澳大利亚政府网站被黑客攻占开采加密货币,包括比特币和蒙罗。这几次攻击都是由第三方工具被恶意篡改导致的。[2018/2/12]
标签:SWAPSHIUSHSUSHIZKSwapSHIBADOLLARSushark AI token3X Short Sushi Token
区块链游戏和NFT开发商AnimocaBrands宣布以900万澳元的预付款收购独立游戏开发商BlowfishStudios100%的股份,其中包括400万澳元的现金和500万澳元的AnimocaBrands普通股.
1900/1/1 0:00:00江苏省通信管理局今日发文表示,近日,国家发改委、工信部、部等部门发布通知,加强虚拟货币“挖矿”活动上下游全产业链监管,严禁以数据中心名义开展虚拟货币“挖矿”活动.
1900/1/1 0:00:00以太坊创始人VitalikButerin入围《时代》杂志2021年度最具影响力100人。其他入围者包括特斯拉创始人马斯克、苹果公司首席执行官蒂姆·库克等.
1900/1/1 0:00:00据官方消息,NFT游戏CyBall宣布与YieldGuildGames达成战略合作,以帮助更多玩家接触CyBall元宇宙游戏.
1900/1/1 0:00:00企业区块链和加密货币解决方案供应商Ripple宣布与Nelnet旗下企业NelnetRenewableEnergy进行战略性ESG投资,联合向Nelnet的太阳能投资基金之一投资4400万美元.
1900/1/1 0:00:00国际清算银行行长AgustínCarstens在BIS会议“监管大科技:在金融监管、反垄断和数据隐私之间”上演讲表示,大型科技公司可能不仅会运营自己的支付系统,还会发行一种专供其系统使用的稳定币,例如Facebook的Diem提案.
1900/1/1 0:00:00