[受攻击事件影响,Curve Finance TVL降幅超24%]7月31日消息,据DefiLlama数据,受攻击事件影响,Curve Finance TVL已由7月30日的32.66亿美元降至当前的24.81亿美元,减少7.85亿美元,24小时降幅为24.03%。
安全团队:dForcenet合约遭受攻击,总损失约370万美元:金色财经报道,据区块链安全审计公司Beosin旗下平台监测显示,dForcenet合约,分别在Optimism 和 Arbitrum两条L2链上遭到了攻击。两条链上总损失约370万美元。据Beosin安全技术人员分析,原因为项目方外部接口curve的使用方式不当,未考虑重入风险,影响了Oracle的价格,攻击者在价格被操纵的情况下清算头寸获取利润。
在Arbitrum上的攻击交易获利719,437枚dForce USD (USX) 和 1236 枚 ETH(约195万美元)。ETH还留在Arbitrum链上的地址上,USX通过跨链桥转移到Optimism链上。在Optimism链上的攻击交易获利1,037,000 USX,最后所有的USX被兑换成了1110 枚ETH(约175万美元)。ETH还留在Optimism链上的地址上。[2023/2/10 11:59:11]
FEG项目再次遭受攻击,此次攻击损失约190万美元:金色财经报道,据CertiK安全团队监测,北京时间2022年5月17日凌晨5:24:15,FEG在BNB链和以太坊上经历了另一次闪电贷攻击。FEG首先在BNB链上经历了闪电贷攻击,价值约130万美元的资产受到损失。随后在以太坊上,价值约59万美元的资产遭受损失,今日总计损失约190万美元。而昨日凌晨4时,FEG已在以太坊和BNB链上遭遇了一次大规模闪电贷攻击,导致了价值约130万美元的资产损失。
此攻击与昨日的攻击类似,是由“swapToSwap()”函数中的一个漏洞造成的。该函数在未对传入参数进行筛查验证的情况下,直接将用户输入的 \"path \"作为受信任方。此外,该函数将允许未经验证的 \"path \"参数(地址)来使用当前合约的资产。因此,通过调用 \"depositInternal() \"和 \"swapToSwap()\",攻击者可获得使用当前合约资产的许可,从而盗取合约内的资产。[2022/5/17 3:20:42]
动态 | 苏黎世联邦理工学院推出保护BTC免受攻击的中继网络解决方案:据bitcoinexchangeguide报道,苏黎世联邦理工学院表示,其加密开发团队设计了一个名为“SABER”的中继网络解决方案,可用于保护BTC生态系统免受黑客攻击。SABRE可以被认为是一种数字安全工具,旨在成为对抗外国黑客的“防御机制”。不仅如此,还可以用于保护网络免受“路由攻击”。[2019/2/19]
郑重声明: 受攻击事件影响,Curve Finance TVL降幅超24%版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。