ETH:安全团队：dForcenet合约遭受攻击，黑客获利约370万美元

金色财经报道，据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示，dForcenet合约，分别在Optimism和Arbitrum两条L2链上遭到了攻击。两条链上总损失约370万美元。据Beosin安全技术人员分析，原因为利用curvepool的重入漏洞，影响了Oracle的价格，通过1.借出超过抵押品价值的贷款不归还；2.在价格被操纵的情况下清算头寸获取利润。在Arbitrum上的攻击交易获利719,437枚dForceUSD和1236枚ETH。ETH还留在Arbitrum链上的地址上，USX通过跨链桥转移到Optimism链上。在Optimism链上的攻击交易获利1,037,000USX，最后所有的USX被兑换成了1110枚ETH。BeosinTrace追踪发现目前被盗ETH还留在Optimism链上的地址上。

安全团队：有套利者通过购买BAYC系列NFT卖出其质押的APE:金色财经报道，据派盾监测，有套利者从dYdX借入82ETH购买BAYC#6762，从而获得其质押的6400枚APE。套利者将APE卖出获得20ETH，随后以68ETH的价格卖出BAYC#6762。[2022/12/6 21:25:08]

安全团队：Curve Finance的DNS记录被入侵:金色财经消息，北京时间2022年8月10日凌晨4:20左右，Curve Finance(curve.fi)的DNS记录被入侵，并指向一个恶意网站。攻击者注入了恶意代码，要求用户对一个未经验证的合约给予代币交易批准。如果用户批准交易，那么该用户的代币就会被攻击者用恶意合约转走。

当用户与Curve(curve.fi)上的任意按钮互动时，网站会要求用户对一个未经验证的合约 \"0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881 \"给予代币交易批准。

截止发稿时，大约有77万美元因此方式而受到损失。攻击者将资金从他们的钱包转移到其他几个钱包，将其中一些换成代币，并发送了部分ETH到Tornado Cash。

CertiK安全团队在此提醒广大用户，不要确认该交易并且离开该网站。[2022/8/10 12:14:12]

安全团队：LV PLUS项目再次发生Rug Pull，损失约5万美元:6月29日消息，安全团队CertiK在社交媒体上称，LV Metaverse (LV PLUS) 项目再次发生Rug Pull，合约部署者再次拿走价值5万美元的代币。

此前消息，LV Metaverse (LV PLUS) 项目的LVP代币暴跌，损失约150万美元。LV Plus合约部署者钱包因将其代币转移并售出而导致了LVP代币暴跌，因此被监测认定为Rug Pull。[2022/6/29 1:37:59]

标签：ETHCurveCURTIMIEthereal对应的情侣名SBTCCURVE价格curve币总量Optimism Doge

币赢交易所热门资讯