[安全团队:Crema Finance攻击事件损失超600万美元]7月3日消息,区块链安全团队OtterSec发推称,Crema Finance遭黑客攻击,损失600多万美元。与之前的攻击不同,这次黑客使用Solend闪电贷来抽干资金池。我们正在与Crema团队密切合作,以帮助解决这个问题。
此前报道,Solana生态流动性服务协议Crema Finance在推特上表示,其协议疑似遭遇黑客攻击。团队暂时中止了该项目,目前正在进行调查,并将尽快公布事件进展。
其它快讯:
安全团队:MRV代币发生rugpull,下跌超92%:8月28日消息,据CertiK Alert数据监测,MRV代币发生rugpull,下跌超92%,部署人员已将9600万枚MRV转移到营销钱包相关联的EOA。BSC地址:0x706BABd2a336fD61653cF8D13DdEefF66CF624BF,请保持警惕。[2022/8/28 12:54:04]
安全团队:Blur Finance项目疑似发生Rug Pull:金色财经报道,据派盾(PeckShield)监测,Blur Finance疑似发生Rug Pull,其代币BLR价格下跌99%。此外,该项目的社交媒体账号被删除,在polygon和BNBChain上有约60万美元被盗。[2022/8/10 12:15:08]
Cobo安全团队详解Stargate漏洞:可能导致伪造的交易receipt通过MPT验证:3月29日消息,Cobo安全团队撰文对Stargate跨链桥底层协议LayerZero的安全漏洞进行分析,称原始漏洞代码在进行MPT 验证时,没有限制pointer 在proofBytes 长度内,这个漏洞有可能让攻击者伪造hashRoot,导致伪造的交易receipt 可以通过MPT 验证。最终可造成的后果是,在预言机完全可信的前提下,Relayer 仍可以单方面通过伪造receipt 数据的方式来实现对跨链协议的攻击。
值得注意的是,此次爆出漏洞的代码是LayerZero协议中最核心的MPT交易验证部分的代码,是整个LayerZero及上层协议(例如Stargate)正常运作的基石。Cobo安全团队还表示,LayerZero项目的关键合约目前大都还被EOA控制,没有采用多签机制或者时间锁机制。如果这些特权EOA的私钥一旦泄漏,也可能会导致所有上层协议的资产受到影响。[2022/3/29 14:24:49]
郑重声明: 安全团队:Crema Finance攻击事件损失超600万美元版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。