SYN:安全机构：treasure swap项目方遭受攻击，攻击者累计获利3,945个BNB

据成都链安安全社区消息，treasureswap项目方遭受攻击，根据成都链安技术团队分析，攻击者仅使用0.000000000000000001WETH就可将交易池中的WETH代币兑光，经对源码的逆向发现：被攻击合约的swap函数中缺少K值的校验。目前攻击者已完成对0xe26e436084348edc0d5c7244903dd2cd2c560f88和0x96f6eb307dcb0225474adf7ed3af58d079a65ec9两个合约的攻击，累计获利3,945个BNB，被盗资金仍在收益地址0x0FaCB17eFCb6cA6Ff66f272DE6B306DE9fb5931D上，成都链安链必追系统将持续监控被盗资金动向。

zkSync：zkSync Era执行延迟安全机制将允许有足够时间检测问题并及时作出反应:3月24日消息，zkSync介绍zkSync Era多层安全机制中的其中一种机制，即执行延迟，执行延迟意味着每个提交给L1的L2块在执行和最终确定之前都会有一个时间锁，最初该延迟将是24小时，随着系统的成熟，该延迟将逐渐减少，直到移除Alpha阶段，届时延迟将被完全移除。延迟主要是确保团队有足够的时间在区块成为最终区块之前验证包含在区块中的交易的影响，并且有足够的时间来检测漏洞、调查并通过治理冻结协议。

此前报道，2月中旬zkSync宣布上线Fair Onboarding Alpha主网，在此阶段，主网对最终用户保持关闭，注册项目可以在系统向外部用户开放之前在封闭环境中部署和测试应用程序。同时，zkSync 2.0更名为zkSync Era，zkSync 1.0更名为zkSync Lite。根据zkSync Era路线图，下一个里程碑是zkSync Era公开发布。[2023/3/24 13:23:41]

安全机构：KyberSwap项目遭受前端攻击事件分析:金色财经消息，据Beosin EagleEye平台监测显示，KyberSwap项目遭受前端攻击。攻击者在KyberSwap上注入了恶意的谷歌标签管理器(GTM)，用户在进行swap时，攻击者会让用户授权到恶意地址(0x57a7...f80)，攻击者地址:0x57a72ce4fd69ebedefc1a938b690fbf11a7dff80(ETH)，资金损失265392-amUSDC(约26万美元):0xfd6F294F3c9e117ddE30495770BA9b073c33b065(polygon),目前获利资金存放于攻击者地址上。[2022/9/2 13:04:33]

安全机构：BSC链上Cupid代币合约遭受闪电贷攻击分析:8月31日消息，据Beosin EagleEye平台监测显示，BSC链上Cupid代币合约遭受闪电贷攻击，Beosin安全团队分析发现，Cupid合约0x40c994299fb4449ddf471d0634738ea79c734919有一个奖励的逻辑漏洞，拥有USDT/VENUS的LP代币可以得到Cupid代币，攻击者利用闪电贷贷出USDT，购买VENUS代币，抵押后得到LP代币，把LP发到多个地址后通过调用被攻击合约的0xe98bfe1e()函数claim得到Cupid代币，获得Cupid代币后抛售获利78,623 USDT。[2022/8/31 13:00:41]

标签：SYNZKSKSYSYNCSyndicateZKS币zksync币图标zksync币与zks币

火必热门资讯