根据Peckshield的初步分析,ConicFinance被黑客攻击的根本原因是新的CurveLPOracleV2合约。
c0ffeebabe.eth向Curve.fi转入2879枚ETH:金色财经报道,Yearn核心开发者和Curve贡献者banteg在社交媒体上表示,感谢c0ffeebabe.eth退还资金。数据显示,30分钟前,MEV机器人c0ffeebabe.eth向Curve.fi: Deployer转入2879枚ETH((价值约合540万美元)。[2023/7/31 16:08:03]
ConicFinance是去中心化金融(DeFi)协议Curve的流动性池平衡平台,在以太坊多功能池上遭受了攻击。
Web3 安全生态基础设施 GoPlus Security 为 NFTPlay 智能展示画框提供安全支持:7月23日消息,据官方推特,新一代 NFT 产品 NFTPlay已接入 GoPlus Security 的 NFT 安全检测 API,可对NFTPlay 应用程序和智能框架设备中显示的 NFT 合同地址进行安全认证,进一步保障用户的NFT安全。
据悉,Go+Security 作为 Web3 的“安全数据层”,提供开放、无需许可、用户驱动的安全服务。NFTPlay是新一代的NFT产品,主要基于NFT生态中的线下展示场景,满足NFT持有者的展示、社交需求,围绕IRL进行Web3社交和生态拓展。希望通过IRL设备,虚实联动,丰富现实世界与链上世界的交互场景。[2022/7/23 2:32:34]
Curve上线Harmony并支持DAI-USDC-USDT 三池:10月13日消息,去中心化交易协议Curve宣布上线Harmony,将其稳定币兑换解决方案扩展到Harmony,目前支持DAI-USDC-USDT三池。另外,Harmony将提供价值200万美元的ONE代币激励。[2021/10/13 20:24:40]
ConicFinance很快在Twitter上证实了这一消息,并表示该平台目前正在调查该漏洞,并将在有更新后立即分享。
根据区块链安全公司Peckshield提供的初步分析,根本原因来自于新的CurveLPOracleV2合约。
“我们的审计发现了类似的只读重入问题。然而,新推出的CurveLPOracleV2合约中也出现了同样的问题,该合约不属于审计范围。”Peckshield写道。
感谢阅读,我们下期再见!
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。