风险提示:请理性看待区块链,树立正确的货币观念和投资理念,不要盲目跟风投资,本站内容不构成投资建议,请谨慎对待。 免责声明:本站所发布文章仅代表个人观点,与CoinVoice官方立场无关

2021年12月21日 星期二

22:23
Sorbet漏洞调查报告:原理与此前的dYdX漏洞类似,用户共损失74.4万美元

CoinVoice最新获悉:12 月 21 日,以太坊智能合约自动执行工具 Gelato Network 发布 12 月 11 日的安全事故调查报告,称白帽黑客总计转移 2700 万美元资产以确保用户安全,但仍有 74.4 万美元资金遭到 MEV 恶意攻击,接下来团队将创建全额补偿提案并交由社区投票处理。 Gelato Network 表示,该漏洞原理与此前的 dYdX 漏洞类似,处于风险中的智能合约能够调用相关功能以在 1inch 上执行交易。漏洞曝光后,该项目曾通过联系 CEX 平台、空投特殊 NFT、社交媒体搜索等方式联系受影响地址用户以取消对该智能合约的批准,但目前除了 66 名用户外,其他用户均未撤销对 Sorbet 的批准。如果今年 12 月后这些用户仍未取消授权并遭到黑客攻击,Gelato Network 将不会进行赔偿。 此前报道,12 月 12 日,Gelato Network 发推称:「我们收到警报说 Sorbet Finance 的 G-UNI 路由器合约有严重漏洞。此漏洞只影响与 Sorbet UI 交互的用户。没有资金损失。如果您在 Sorbet 上持有任何头寸,请立即采取行动。在完成以下步骤之前不要发送任何其他交易,否则资金将处于风险中:登录 Sorbet Finance/#/pools,遵循指导撤销您给予存在风险合约的所有授权。」[原文链接]

2021-12-21 22:23 星期二
Sorbet漏洞调查报告:原理与此前的dYdX漏洞类似,用户共损失74.4万美元

CoinVoice最新获悉:12 月 21 日,以太坊智能合约自动执行工具 Gelato Network 发布 12 月 11 日的安全事故调查报告,称白帽黑客总计转移 2700 万美元资产以确保用户安全,但仍有 74.4 万美元资金遭到 MEV 恶意攻击,接下来团队将创建全额补偿提案并交由社区投票处理。 Gelato Network 表示,该漏洞原理与此前的 dYdX 漏洞类似,处于风险中的智能合约能够调用相关功能以在 1inch 上执行交易。漏洞曝光后,该项目曾通过联系 CEX 平台、空投特殊 NFT、社交媒体搜索等方式联系受影响地址用户以取消对该智能合约的批准,但目前除了 66 名用户外,其他用户均未撤销对 Sorbet 的批准。如果今年 12 月后这些用户仍未取消授权并遭到黑客攻击,Gelato Network 将不会进行赔偿。 此前报道,12 月 12 日,Gelato Network 发推称:「我们收到警报说 Sorbet Finance 的 G-UNI 路由器合约有严重漏洞。此漏洞只影响与 Sorbet UI 交互的用户。没有资金损失。如果您在 Sorbet 上持有任何头寸,请立即采取行动。在完成以下步骤之前不要发送任何其他交易,否则资金将处于风险中:登录 Sorbet Finance/#/pools,遵循指导撤销您给予存在风险合约的所有授权。」[原文链接]