每天都有新的安全漏洞导致加密货币投资者损失数百万美元。如今,许多智能合约都遭到了攻击。币安交易所上流行的山寨币交易价格已大幅下跌。那么,袭击是如何发生的呢?现在会发生什么?
热门发展的加密货币
今天,七个使用某些版本的Vyper编写的智能合约遭到黑客攻击。总共损失了2800万美元。CurveFinance上的矿池遭到攻击。关键的安全漏洞称为重入。这是一个严重的安全漏洞,当对合约的外部调用在完成之前被中断和回调时,就会发生这种漏洞,可能会被攻击者利用。
过去的二十个小时里价值7.06亿美元的以太坊进行转移:10月2日消息,据Whale Alert DLT sleuth数据显示,在过去的二十个小时里,大型加密货币巨鲸和顶级数字交易所进行了大约十次转移,共携带价值7.06亿美元的以太坊。在匿名的大型以太坊持有者(又称鲸鱼)和主要的加密货币交易所,如Gemini、Binance、Kucoin的参与下,大约有214861个以太坊被转移。这里最大的转移有51300个ETH和42859个ETH(价值169,000,000美元和146,000,000美元)之间。(u.today)[2021/10/3 17:21:38]
此安全漏洞导致大量资金从各个相关资金池中被提取。据Beosin安全分析师称,攻击者的目标是由Curve的多个项目组成的池。
动态 | 以太坊AirDrop薅羊毛攻击再现 数十个智能合约被攻击:今天下午13:19,PeckShield安全盾风控平台监测到0x84ec开头的以太坊账号先后对FOMO Lightning、MC2 COSMOS等29个游戏、Token合约进行了AirDrop空投攻击,以薅羊毛的方式持续获利。PeckShield安全人员分析发现,该攻击者于今天中午13:19创建了0x42fe开头的控制合约,又通过该合约先后针对每个目标游戏创建部署了相应的攻击合约,进而成功实施攻击。此种攻击在去年FOMO3D类现象级游戏火爆时,就已被PeckShield披露并命名,今天发生的连续攻击行为表明,攻击者一直在寻找潜在目标并进行攻击尝试,PeckShield团队提醒各项目开发者提起重视并及时修复漏洞,避免造成不必要的数字资产损失。[2019/3/12]
动态 | 媒体:未来十年区块链或将有十个赛道:据魔牛财经消息,未来10年,区块链或将有十个赛道。1. 公链及主权公链; 2. 数字货币交易所;4. DApp技术供应商;5. 币和Token支付结算流通体系;6. 数字链金融服务;7. ICO的服务商;8. 区块链周边,大会议活动、媒体门户、搜索引擎及门户、直播路演、教育培训、理论研究、评测评级、法律服务;9. 链数据、链信用分析服务商;10. 数字资产交易平台。[2018/11/7]
JPEGd从Curve上的ETH-ETH池中提取了1140万美元。紧随其后的是,Metronome的sETH-ETH池中出现了160万美元的变动。然而,Alchemix的alETH-ETH池见证了最重要的活动,交易额为1360万美元。
加密货币黑客
正如Wintermute研究总监IgorIgamberdiev所解释的那样,这与Vyper的某些旧编译器版本有关,Vyper是用于为这些池编写代码的编程语言。识别出使用旧版本编码的智能合约的攻击者设法使用闪电贷清空这些池。
据宣布,Vyper0.2.15、0.2.16和0.3.0版本容易受到错误重入锁的影响,调查正在进行中。最初的反应是担心重大安全漏洞,而链上数据表明MEV机器人可能已经提前执行了其中一些交易。这种情况引发了人们的猜测,白帽黑客也可能参与其中。
Curve参与者Banteg表示,为了系统安全,CRV池在白帽操作前几分钟就被清空了。
请注意!这不是交易或投资建议。在购买任何加密货币或投资任何服务之前,请务必进行研究。
好了文章到这就结束了喔,更文不易
想了解更多BQ资讯,
喜欢的话可以给我点赞和关注哦,
也欢迎在评论区留言喔~
感谢阅读,我们下期再见吧!
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。