[白帽黑客Samczsun:一个4年老项目合约中存在严重问题]白帽子黑客Samczsun发推表示,在一个4年的老项目,很可能是最老的项目的合约中发现了一个严重问题,很快会提供更多信息。
一白帽黑客从0xSifu处获得100ETH,计划返还资金:4月9日消息,推特用户Trust发推表示,刚才以白帽黑客形式从Frog Nation前CFO 0xSifu处获得100ETH,计划返还这些资金。此前报道,SushiSwap的Router Process 2合约似乎存在一个与approve有关的漏洞,导致FrogNation前CFO 0xSifu损失约1900枚ETH(超330万美元)。[2023/4/9 13:52:50]
派盾:白帽黑客地址已返还Team Finance约1340万美元资金:金色财经报道,据派盾监测,有1340万美元已从白帽黑客地址返还至Team Finance,其中包括548.7个ETH(86万美元)给FEG,76.5万个DAI和1180万个TSUKA(62.6万美元)给Tsuka,约500个DAI和74.6万亿个CAW(约550万美元)给CAW,209个ETH(32.8万美元)给KNDX。
此前报道,Team Finance团队管理资金在由Uniswap v2迁移至v3的过程中遭到黑客攻击,已确定的损失为1450万美元。目前团队已暂停Team Finance的所有活动,直到确定此漏洞已被修复。[2022/10/31 11:59:53]
Immunefi:白帽黑客发现Polygon智能合约中PoS系统漏洞:2月21日消息,Immunefi 今日发布了一份关于Polygon共识机制的漏洞报告。报告显示,1月15日, 白帽Niv Yehezkel在 Polygon 在以太坊上的智能合约中的权益证明 (PoS) 系统中发现了一个漏洞,这将允许攻击者降低总权益,从而允许绕过共识,这可能会导致攻击者流失来自存款经理的所有资金,进行无限制的提款,DoS等等。
由于漏洞利用的复杂性,该漏洞的严重性级别为 75,000 美元。 攻击者要利用此漏洞,必须满足特定的市场条件。例如,验证者点必须是开放的,并且资本要求很高。使用 flashbots 直接支付给矿工留在验证者位置的金额也很高。此外,Polygon 网络的检查点时间每 30-45 分钟发生一次,攻击者需要长时间维护验证者位置,从而由??于时间要求增加了攻击成本。[2022/2/21 10:06:16]
郑重声明: 白帽黑客Samczsun:一个4年老项目合约中存在严重问题版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。