为您找到相关结果约 34 个:
CoinVoice最新获悉:区块链投资机构 Paradigm 研究合伙人、著名白帽黑客 samczsun 撰文披露了 BitDAO 昨日在 SushiSwap IDO 平台 MISO 进行的荷兰拍的智能合约存在安全漏洞,多名白帽黑客联手从众筹资金池中拯救回 10.9 万枚 ETH (约合 3.5 亿美元)的经过。SushiSwap 首席技术官 Joseph Delong 随后发布了漏洞分析,证实了 samczsun 所报告的漏洞及白帽拯救行动,MISO 平台上 ETH 众筹池中价值 3.5 亿美元的 ETH 现已安全。
samczsun 称,这可能是「最大的白帽拯救行动」。此次白帽拯救行动导致 BitDAO 在 MISO 平台进行的荷兰拍中的 ETH 资金池提前结束,参与者可以提前领取 BIT 代币并在 SushiSwap 上进行交易。Paradigm 研究团队成员、Immunefi 团队成员和 SushiSwap 开发团队参与了本次行动。
此前报道,去中心化自治组织 BitDAO 通告 SushiSwap IDO 平台 MISO 进行了代币销售,其中 ETH 众筹池共筹集 11.267 万枚 ETH,9269 个地址参与。
CoinVoice最新获悉:去中心化交易平台 Tokenlon (LON)披露了一个于 2 月 26 日发现的 Tokenlon 4.0 安全漏洞,该漏洞由白帽黑客 Samczsun 发现,此漏洞不仅会影响平台上交易费用的安全性,还会影响用户资金的安全性。Tokenlon 团队随后采取了防御措施,此次漏洞事件没有损失任何资金,并已于 3 月 4 日永久关闭了 Tokenlon 4.0,并通知用户转移使用 Tokenlon 5.0。Tokenlon 表示将为 Samczsun 提供 5 万 USDT 的漏洞赏金,后续将公开为白帽黑客提供的漏洞赏金计划。
CoinVoice最新获悉:IRISnet 现已完成 v1.1 升级的主网启动,此次升级完善了 Hash Lock 功能并集成了修复安全漏洞后的 Cosmos SDK,能更好地为 Coinswap 等应用的运行提供支持。
注,Coinswap Web 应用由 IRISnet 在今年 3 月底推出,第一期功能包括代币兑换、添加、撤回流动性、流动性挖矿、数据统计等。未来可支持更多的跨链协议、代币类型、交易对、第三方钱包和流动性合作模式,以此扩大 IRISnet 去中心化交易规模,并参与 Cosmos 生态基于 IBC 协议的流动性共享。
CoinVoice最新获悉:跨链项目 Cosmos (ATOM)发推称,「所有 Cosmos Hub 验证节点请注意,在 Gaia v4.0.x 中发现一个严重的安全漏洞,但用户资金没有风险。」
CoinVoice最新获悉:独立安全研究员 samczsun 披露了一个两周前在去中心化借贷协议 ForTube 中发现的安全漏洞,在 Tina Zhen 的帮助下,他从 ForTube 的漏洞中拯救了超过 1300 万美元的用户资产,避免了被攻击者盗取。ForTube 团队称对合约资产和审计数据进行全面检查后,没有用户因漏洞而造成损失,后续将对智能合约代码进行严格全面的检查,防止此类漏洞再次发生。
CoinVoice最新获悉:去中心化借贷协议 Aave 宣布其 V2 版本已通过安全机构 Sigma Prime 的安全审计,这也是 Aave V2 协议完成的第五次安全审计,此前是 Certik、Certora、Mixbytes、PeckShield 进行过安全审计。该审计报告显示共发现一个高等级和一个低等级的安全漏洞,目前均已修复。
CoinVoice最新获悉:Coinbase 工程师 Pete Kim 发推称,如果在 iOS 设备上使用移动加密钱包,请确保尽快更新 iOS 系统。1 月 27 日,苹果公司发布了 iOS 14.4 和 iPadOS 14.4 正式版,修复了三个零日漏洞(被发现后立即被恶意利用的安全漏洞)。这三个零日漏洞包括内核漏洞和 WebKit 框架漏洞。WebKit 框架漏洞可能会导致远程攻击者执行任意代码。苹果公司表示,「有报道称这个问题可能已经被积极利用。」
CoinVoice最新获悉:在 2017 年盗窃 Parity 多签钱包的一个黑客地址在沉寂三年后出现异动。以太坊浏览器显示,自 2020 年 12 月 27 日以来,该地址中有近 300 枚 ETH 被转移为 renBTC。截止目前,该地址还存留 9,229 枚 ETH。此前报道,Parity 1.5 及以上版本于 2017 年出现安全漏洞,15 万枚 ETH 被盗,随后黑客将其获得 ETH 发送至 7 个地址。
CoinVoice最新获悉:推特用户 NourHaridy 发推表示,yCredit 的智能合约容易受到攻击,或导致所有用户资金受到损失。其建议,已使用 ETH 存入合约或在 Sushiswap 上购买了 yCredit 用户立即将其撤回或出售,随后其将发布漏洞利用程序。在发布该推特之前,NourHaridy 已将相关信息同步给官方。
据此前报道,yearn.finance (YFI)创始人 Andre Cronje 在 2020 年 12 月 31 日宣布推出实验性项目 yCredit,可将收益信用代币化。其表示,在原有稳定信用的基础上,yCredit 允许用户存入 ERC20 代币,并通过 yCREDIT 代币获得 99.5% 基于美元的信用额度。