[PeckShield:基于Aave的Earning Farm协议遭受重入攻击,已损失至少28.7万美元]金色财经报道,区块链安全公司 PeckShield 发布推文称,Aave 协议的 Earning Farm 已受到重入攻击,导致至少价值 287,000 美元的以太坊被盗。
目前尚不清楚此次攻击是否与 Curve Finance 资金池的漏洞有关。7 月 30 日,DeFi 协议的稳定池也遭受了重入攻击,损失超过 6100 万美元。Curve 黑客攻击是由影响 Vyper 编程语言三个版本的漏洞导致的,Vyper 编程语言是 DeFi 协议开发人员广泛使用的通用合约语言。
Earning Farm 旨在成为以太坊、wBTC和 USDC 持有者的用户友好协议,其网站称,安全公司 Slowmist 审核了其区块链合约。
其它快讯:
PeckShield:NFT项目GraBoys的社区版主Glop帐户被盗用,攻击者正在扩散虚假Mint链接:5月9日消息,派盾(PeckShield)预警显示,NFT 项目 GraBoys 的社区版主Glop帐户被盗用,攻击者正在扩散虚假的 Mint 链接,grayboysmint.com是钓鱼网站,请不要点击链接。[2022/5/9 10:49:07]
Illuvium组建安全团队并聘请Quantstamp、PeckShield和白帽Samczun完成额外审计:3月24日消息,RPG链游Illuvium表示正在组建安全团队、突发事件响应团队以及建立相关安全流程,其中安全团队负责人为核心贡献者Cag,Cag此前任职于Mozilla和Atlassian。另外,Illuvium还与外部网络安全平台Zerofox建立了合作关系,以避免网络钓鱼攻击、假冒域名和数据泄露等恶意行动,打击伪装成Illuvium或Illuvium相关的网络钓鱼网站和社交账户。Illuvium还为其智能合约进行了额外审计,包括Quantstamp、PeckShield和白帽Samczun,还将通过Immunefi启动漏洞赏金计划。去年12月底,Illuvium的Discord遭到入侵,大约41个钱包的15万美元资产被盗,今年1月份,Illuvium在其质押合约发现漏洞,导致攻击者铸造了无限量的sILV,之后该漏洞在StakingV2合约中得以修复。[2022/3/24 0:34:25]
动态 | ETH2.0-specs发布 新的YAML将在下周:V神转发以太坊开发人员推特,ETH2.0-specs发布。根据github上的信息显示,新的YAML测试向量不会立即与v0.6.0一起发布,而将在下周发布。6周前测试版v0.5发布,并且运行良好。[2019/4/25]
郑重声明: PeckShield:基于Aave的Earning Farm协议遭受重入攻击,已损失至少28.7万美元版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。