近日,自称是白帽黑客的人声称发现了Sushiswap一个可能使价值超过10亿美元的用户资金受到威胁的漏洞。黑客表示:“SushiSwap的两个合约MasterChefV2和MiniChefV2中的紧急提款功能存在漏洞”。这些合约管理着交易所的2倍奖励农场以及SushiSwap的非以太坊部署的资金池,如Polygon、BinanceSmartChain和Avalanche。黑客称,虽然EmergencyWithdraw功能允许流动性提供者在发生紧急情况时立即赎回他们的LP代币,同时放弃奖励,但如果SushiSwap池内没有奖励,该功能将失败,迫使流动性提供者在大约10小时的过程中等待池子被手动重新填充,然后他们才可以提取他们的代币。
一白帽黑客从0xSifu处获得100ETH,计划返还资金:4月9日消息,推特用户Trust发推表示,刚才以白帽黑客形式从Frog Nation前CFO 0xSifu处获得100ETH,计划返还这些资金。此前报道,SushiSwap的Router Process 2合约似乎存在一个与approve有关的漏洞,导致FrogNation前CFO 0xSifu损失约1900枚ETH(超330万美元)。[2023/4/9 13:52:50]
对此,SushiSwap的匿名开发者Gupta已在Twitter上否认了这种说法,他强调,所描述的威胁“不是一个漏洞”,“没有资金处于风险之中”。Gupta澄清说,“任何人”都可以在紧急情况下给奖赏池充值,从而绕过黑客声称的补充奖赏池所需的10小时多重签名过程的大部分。“黑客声称有人可以投入大量的LP来更快地耗尽奖励器是不正确的。如果你增加更多的LP,每LP的奖励会下降。”
DEXTools因遭到黑客攻击将发行新代币,目前已完成快照:7月3日消息,DEX交易工具DEXTools(DEXT)发推称,近期遭到了黑客攻击,并影响了部分DEXT持有者,对此,已经从Uniswap和Pancake移除了流动性,将在今天进行代币兑换(tokenswap,这里应指发行新代币),目前已完成快照拍摄。
DEXTools提醒用户暂时不要购买DEXT代币,即将公开更详细的措施。DEXTools是一个直观的DEX数据可视化工具和交易助手,旨在将Uniswap和其他部分DEX的数据信息以最为直观的形式实时展示给用户。[2021/7/3 0:25:10]
来源链接
动态 | Big.game 疑似遭遇黑客攻击 损失估计18500个EOS:据IMEOS消息,Big.game疑似遭遇黑客 eykkxszdrnnc 的攻击,损失18500个 EOS。Big.game 发公告称已将骰子奖池余额已经转到了安全账户中,红黑大战游戏不受影响。[2018/12/19]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。