05月07日,区块链安全公司派盾PeckShield独立研究发现,MakerDAO的旧治理合约存在安全漏洞,一旦被利用,会导致用户投票的MKR代币被合约锁死。具体而言:由于该治理合约实现的投票机制存在某种缺陷,允许投票给还不存在的slate。等用户投票后,攻击者可以恶意调用free()退出,达到减掉有效提案的合法票数,并同时锁死投票人的MKR代币。次日,PeckShield紧急和Maker公司同步漏洞细节。05月10日凌晨,MakerDAO公开了新版合约。Zeppelin和PeckShield也各自独立完成了对其新合约的审计,确定新版本修复了该漏洞。截止目前,旧治理合约中尚有2,463个MKR代币未完成转移。PeckShield在此提醒,DeFi类合约管理着大量的金融资产,其合约安全性关系到每一个投资用户,DeFi项目方应务必做好合约安全审计,避免因造成不必要的数字资产损失。
派盾:白帽黑客地址已返还Team Finance约1340万美元资金:金色财经报道,据派盾监测,有1340万美元已从白帽黑客地址返还至Team Finance,其中包括548.7个ETH(86万美元)给FEG,76.5万个DAI和1180万个TSUKA(62.6万美元)给Tsuka,约500个DAI和74.6万亿个CAW(约550万美元)给CAW,209个ETH(32.8万美元)给KNDX。
此前报道,Team Finance团队管理资金在由Uniswap v2迁移至v3的过程中遭到黑客攻击,已确定的损失为1450万美元。目前团队已暂停Team Finance的所有活动,直到确定此漏洞已被修复。[2022/10/31 11:59:53]
派盾:BNB Chain攻击者已将33,771枚ETH转移至新地址:10月8日消息,据派盾监测,BNB Chain 攻击者已将 33,771 枚 ETH(约合 4500 万美元)转移至 0xFA0a3 开头的新地址。[2022/10/8 12:49:19]
派盾:NFT项目Dapper Dinos的Discord遭遇攻击:6月8日消息,据派盾预警监测,NFT项目Dapper Dinos的Discord遭遇攻击,dapperdrop[.]com是钓鱼网站,用户需警惕风险。[2022/6/8 4:11:21]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。