昨晚,自动做市商协议MonoX疑遭闪电贷攻击。官方社群人员反馈称,攻击者耗尽Polygon和Ethereum上的流动性池,获利约3100万美元。随后,MonoX确认合约遭攻击并展开调查。MonoX表示,2021年11月30日,Monox合约遭到黑客攻击。黑客对Polygon及Etherum上的流动性池进行了攻击并耗尽其链上资产。目前官方团队已联合合作伙伴与审计公司展开全面调查。团队对本次事件的发生表示诚挚的歉意,团队将随时与Monox社区同步事件发展。MonoX表示,攻击者利用兑换合约,推高MONO价格后,使用MONO购买池中的所有其他资产。此外,MonoX希望与黑客进行沟通。今日,MonoX发表社区公开信,具体内容如下:致Monox社群,此刻,我们怀着无比沉重的心情向您叙述该事件截止此刻的进展情况:在这过去的24小时,我们感到艰难、痛苦。无论如何致歉,亦或用任何的言语皆无法描述黑客攻击事件发生后团队的感受。在一年多前,怀着对于区块链的热情与对DeFi发展的寄望,我们开始搭建Monox,其使命是让用户和项目能够更加容易得参与到DeFi当中。我们感谢一路走来,所有支持过我们的朋友、合作伙伴、投资者以及我们最热爱的用户社区。像昨天这样的日子是极为可怕的,我们无法回避,且必须直面合约被攻击导致所有用户资产丢失的残酷现实。我们的支持者将他们的信任放在了我们身上,放在了Monox之上,而昨天,我们却让他们失望了。对我们而言,安全性一直是重中之重之事。我们进行了为期三个月的测试网+Bug悬赏,并在推出前进行了3次审计。在这些审计中,任何被标记为高风险的问题都被立即解决。目前,我们正在继续与我们的安全合作伙伴合作,以更好地了解事件的完整经过,并确保这种情况不会再次发生。自5月以来,我们一直在与一家安全公司合作,他们一直担任我们的安全顾问。地址数量
加密律师:SEC或在未来两周内就Ripple案提出中间上诉请求:金色财经报道,美国地方法院此前宣布了证券交易委员会(SEC) 与Ripple案件的简易判决,但法律斗争仍在继续。专业加密货币律师James Murphy(又名MetaLawMan)表示,美SEC可以考虑多种选择。不过,他预计委员会可能会在未来两周内提出中间上诉(interlocutory)请求。他强调,由于尚未做出最终判决,因此这种情况可能会发生。不过,SEC 目前没有单方面上诉的权利,该委员会的请求需要获得Analisa Torres法官和第二巡回上诉法院的许可,才能继续进行中间上诉。[2023/7/26 15:58:49]
首先,我们想快速得分析本次损失的资金以及钱包地址。本次事件中,共计406个以太链上及15,523个Polygon链上的地址受到黑客攻击的影响。在这些地址中,有42个ETH和2,653个Polygon地址在不止一个池子里做LP。由于黑客攻击,大约有3100万美元的资金被盗取。黑客事件是如何发生的
数据:Starknet TVL突破1亿美元:金色财经报道,据L2BEAT数据显示,Starknet锁定总价值(TVL)目前为1.03亿美元,近7日增加43.95%。[2023/7/18 11:02:23]
该漏洞是由一个智能合约的错误引起的,该错误允许出售和购买相同数量的代币。在本次黑客事件中,漏洞导致交易发生的是我们的原生MONO代币。当攻击发生时,tokenIn与tokenOut相同,智能合约执行了交易。任何来自tokenIn和tokenOut交换的价格更新都是由智能合约独立验证的。由于tokenOut最后被验证,这导致了MONO价格被大量拉高。黑客然后用高价的MONO来购买我们池子里的所有其他资产,并抽走了资金。攻击是通过脚本完成的,且具有极高的组织。也有一些来自更广泛的DeFi社区的报告。本着透明的精神,我们在这里提供更详细的信息供你阅读。-BlockSec团队:https://twitter.com/BlockSecTeam/status/1465690478414761992-MuditGupta:https://twitter.com/Mudit__Gupta/status/1465726874974187524?s=20-Rekt:https://rekt.news/monox-rekt/我们在过去24小时内做了什么
好莱坞电影NFT服务提供商ROW8完成新一轮融资:金色财经报道,好莱坞电影NFT服务提供商ROW8宣布收购Web3流媒体平台Rad后完成新一轮融资,具体金额暂未披露,加密风投Ayre Ventures领投,Dapper Labs 参投方Intersect VC、Revere VC、93 Ventures、前华盛顿红人队和奥克兰突袭者队四分卫杰森·坎贝尔、MSG Ventures合伙人Rusty Matveev等参投。ROW8透露,该公司将联手Rad打造第一个为好莱坞工作室和Web3创意人士提供《阿凡达》和《壮志凌云》等电影NFT服务的平台。[2022/12/22 22:00:29]
-试图通过在ETH主网上的交易提交信息,与攻击者取得联系,展开对话。-暂停智能合约的运行,并将实施一个修复方案,以接受更严格的测试。在想出一个适当的补偿计划后,我们将在我们的安全伙伴同意后恢复运行。-联系大型交易所,监测并可能阻止与攻击有关的任何钱包地址。-与我们的安全顾问合作,在识别黑客以及如何降低未来风险方面取得进展。-交叉审查Tornado现金钱包与同样使用我们平台的钱包的交互情况。-搜索任何由前端与我们的Dapp交互留下的元数据。-根据他们与我们产品的交互,详细映射了可能被认为是"可疑“的钱包地址。例如,在攻击之前移除大量的流动性。-正在对持有被盗资金的钱包进行监控。到目前为止,100个ETH已经从被盗资金中发送到Tornado现金钱包。其余的目前未有发生转移。-此外,我们将提交一份正式的报告。如果我们的社区成员认为他们可以提供帮助,请在Discord或Telegram中与我们的团队成员联系。保险
Web3初创公司Spindl完成700万美元融资:金色财经报道,总部位于迈阿密的Web3初创公司Spindl完成700万美元融资,DragonFly Capital、Chapter1、Polygon Ventures、Tribe Capital、Multicoin以及少数天使投资人支持,新资金将用于扩大招聘。
Spindl创始人García Martínez表示,该公司试图为Web3重建Web2电子商务后端的基本部分,即互联网企业如何跟踪他们的客户来自哪里,并制定获客策略来吸引更多用户。例如,Spindl可以通过分析Discord帖子、Reddit论坛、广告和其他互联网链接,将这些数据与购买、销售和交易等链上行为配对,以创建帮助协议了解流量来源的配置文件。[2022/10/20 16:30:59]
我们想提醒我们的用户,我们从Tidal获得了100万美元的保险,我们正在努力分配当中。接下来的步骤
解决这个问题是我们思考的首要问题,最重要的是我们如何恢复我们社区的损失。在不久的将来,我们将完善推出补偿计划。不言而喻,在合约被彻底审计之前,我们不会考虑重新部署。我们知道社区再次信任我们需要时间,但团队不会离开,我们计划仍然搭建我们的产品,为DeFi的资本效率带来变化。我们知道并接受这里的利害关系并努力做正确的事。这只是我们故事的开始。我们将继续在MonoX上工作,并在安全方面加倍努力。想再次对我们的社区说非常感谢你的爱和支持。这是一个挫折,但我们比以往任何时候都更致力于为MonoX和DeFi空间共建一个光明的未来。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。