北京时间2022年8月2日13点,CertiK安全团队监测到ReaperFarm的ReaperVaultV2合约被恶意利用,导致了价值超过160万美元的损失。
攻击者利用ReaperVaultV2合约中的一个漏洞——可以销毁其他用户的vaultshare并提取代币,以此从多个vault提取了大量的代币。
Republic Realm以430万美元购买The Sand box地块,创虚拟土地销售价格历史记录:12月2日,Republic Realm以430万美元从视频游戏公司AtariSA手中购买了一块The Sand box上的虚拟土地,据两家公司表示,他们计划合作开发一些房产。(《华尔街日报》)[2021/12/2 12:46:34]
截至北京时间2022年8月3日8点,160万DAI、62ETH以及200Matic已被存入TornadoCash。
Real Vision创始人:所有中央银行都将拥有数字货币:Real Vision创始人Raoul Pal表示,支持者之间一直在谈论建立一种储备的贸易货币,这种储备的波动性较小,并且以“基础广泛”为基础。因此必须是一篮子数字货币。在这个范围内,所有中央银行都将拥有数字货币。人们将为贸易创造篮子,无论是私营部门的Libra篮子,还是国际货币基金组织的官方贸易篮子,人们将不得不做出选择。(ambcrypto)[2020/4/20]
漏洞交易
声音 | Blockstream首席执行官:比特币作为数字黄金有比黄金更多的现金效用:Blockstream首席执行官Adam Back刚刚发推文表示:“比特币作为数字黄金也有比黄金更多的现金效用,包括个人和在线。因此,对于具有更广泛用例的人来说,购买和持有比特币可能会引起人们的兴趣。最初用于付款,但是一旦他们感兴趣,就会进行价值存储。”[2019/8/2]
漏洞交易之一:
https://ftmscan.com/tx/0xc929f3b9312ff26be0adb1c3ff832dbdafdcbcaad33d002744effd515e53c9d5
其余漏洞交易:
https://ftmscan.com/address/0x5636e55e4a72299a0f194c001841e2ce75bb527a
写在最后
本次攻击事件本可通过审计发现「缺乏访问控制」这一风险因素。该风险因素将被归类于严重等级的风险。
而除审计外,CertiK安全团队建议新增的代码也需要在上线前及时进行相应测试。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。