Popsicle Finance在Immunefi推出漏洞赏金计划
8月21日消息,跨链平台Popsicle Finance在智能合约漏洞赏金平台Immunefi推出漏洞赏金计划,关键级别漏洞奖励10万美元,高级别漏洞奖励5000至10000美元。 此前消息,Popsicle Finance黑客攻击事件损失超过2000万美元。
首页 > 漏
漏
Yearn披露一个杠杆式COMP挖矿策略中的漏洞,目前已修复
7月1日消息,收益聚合器yearn.finance(YFI)的核心开发者banteg披露了一个可能导致用户资金重大损失的漏洞,并表示该漏洞目前已修复,没有造成资金损失。该漏洞由安全研究员xyzaudits发现并按照漏洞披露流程联系了Yearn的安全团队,Yearn团队优先从可能受影响的合约中移除资金,然后验证漏洞并创建修复程序,从而阻止第三方启动闪贷,消除了使用虚假数字的机会。Yearn安全团队决定给xyzaudits颁发20万美元的漏洞赏金。Yearn表示,该漏洞是Yearn的yvDAI机枪池附加了两个可能受影响的GenLevComp杠杆策略,如果被成功利用,攻击者将能够清算受影响策略在Compound上的全部债务头寸,并有可能获得清算费用。
THORChain遭受恶意攻击损失14万美元,目前漏洞已修复且没有用户资金受损
官方消息,去中心化跨链交易协议THORChain发推称发现一个针对THORChain的恶意攻击,THORChain节点已作出反应并隔离防御,该次攻击造成的资金损失为14万美元,但THORChain表示用户资金不会受到影响,将会用资金库来弥补漏洞资金。团队表示,此次攻击的路径为EthBifrost在处理与ETH相同的符号时出现逻辑错误,THORChain称在30分钟内修复了Bifrost,并采取节点防御停止Bifrost和THORNode。该团队称还将投入资金用于持续的代码审查和监控。
算法稳定币Malt Protocol公布补偿计划,V1漏洞导致用户损失约1790万美元
算法稳定币协议Malt Protocol公布了一项计划,以补偿受到漏洞影响的投资者,这些漏洞阻碍了该协议的推出,并锁定了流动性提供者。Malt Protocol表示,已经计算了所有直接受Malt v1漏洞影响的人的成本基础。Malt团队表示,受影响的每个人的总成本为1790万美元,但他们可用的总资金仅为 1380 万美元。该团队已创建了一份符合报销条件的账户清单,并表示将于6月24日在DAI中转移大约74%的成本基础。根据该计划收到报销的每个人都将自动添加到v2白名单中。Malt Protocol打算在以后重新发布第2版,以解决导致其算法稳定失败的问题。据悉,稳定币MALT在6月10日推出后仅在大约一天内保持与美元挂钩,目前的价格为0.178美元。V1漏洞为"解除绑定错误",许多投资者在该代币失去挂钩时无法退出头寸。(BeinCrypto)
基于Tezos构建的DEX Dexter被曝合约存在漏洞,开发团队Nomadic Labs已重写合约
Tezos 开发团队之一Nomadic Labs表示,在智能合约工具开发公司 camlCase构建的基于Tezos区块链的去中心化交易所 Dexter 合约中,发现了一个漏洞,该漏洞允许在未经授权的情况下提取资金。在告知camlCase 漏洞详细信息之后,camlCase 团队已利用漏洞提取出资金,并退还给持有者。与此同时,由 Nomadic Labs 领导的团队对合约进行了重写,以避免该漏洞。
DeFi保险协议Armor.Fi奖励发现其平台漏洞的开发者100万美元
DeFi保险协议Armor.Fi发现其平台漏洞的开发者Alexander Schlindwein100万美元(其中包含70万美金的代币奖励)。据官方介绍,该漏洞(可能会影响成功的索赔支付)已得到修复,并且没有影响任何抵押资产。 DeFi保险协议Armor.Fi宣布完成战略性融资,投资机构包括Collider Ventures、Delphi Ventures、Divergence Ventures、DeFiance Capital、Alameda Research、1kx、The LAO、Blocksync 和Bering Waters Ventures等。
世链|ChainSecurity 发布以太坊智能合约漏洞检测工具 Securify 2.0 版本
由区块链安全公司 ChainSecurity 开发的以太坊智能合约安全扫描工具 Securify 正式发布 2.0 版本,以太坊基金会也参与了资助该项目的研发,2.0 版本将继续保持免费和开源,已发布在 GitHub 中。Securify 2.0 版本将进一步提升智能合约的漏洞检测工具的优势,目前支持以太坊平台智能合约编程语言 Solidity 0.5.* 和 0.6.* 版本,并提供 37 种按严重程度分类的漏洞检测能力。此前报道,ChainSecurity 团队宣布加入普华永道瑞士(PwC Switzerland),加速普华永道瑞士的区块链审计业务,如智能合约、区块链平台的技术审计,以及为投资加密货币的客户提供风险保障服务。
Certik:Sushiswap智能合约存在多个漏洞
CertiK安全研究团队今日发文表示,新兴的自动做市平台,同时也是Uniswap的升级版SushiSwap,其项目智能合约中存在多个安全漏洞。该漏洞可能会被智能合约拥有者利用,允许拥有者进行包括将智能合约账户内的代币在没有授权的情况下取空等操作在内的任意操作。同时该项目智能合约还存在严重的重入攻击漏洞,会导致潜在攻击者的恶意代码被执行多次。
