Tin tức
2023-08-06 19:07
Ngôn ngữ lập trình Ethereum Vyper đã phát hành báo cáo phân tích sự kiện lỗ hổng, lỗ hổng đã được khắc phục và thử nghiệm trong v0.3.1
Theo tin tức từ BitouchNews, Vyper, một ngôn ngữ lập trình Ethereum, đã công bố bản phân tích hậu kỳ về vi phạm tuần trước. Báo cáo chỉ ra rằng vào ngày 30 tháng 7, do một lỗ hổng tiềm ẩn trong trình biên dịch Vyper, nhiều nhóm thanh khoản Curve đã bị lạm dụng. và v0.3.0.Vyper tuyên bố rằng lỗ hổng bảo mật đã được khắc phục và thử nghiệm trong phiên bản v0.3.1, đồng thời v0.3.1 và các phiên bản mới hơn đều an toàn. Tuy nhiên, vào thời điểm đó, nó không nhận thức được tác động đối với các giao thức sử dụng các phiên bản dễ bị tấn công của trình biên dịch, cũng như không được thông báo kịp thời cho các giao thức xuôi dòng.
Tin tức
2023-07-31 06:36
Curve: Các pool ổn định của alETH/msETH/pETH bị tấn công do lỗi khóa đăng nhập lại
Theo tin tức từ BitouchNews, Curve Finance đã tweet rằng một số nhóm ổn định (alETH/msETH/pETH) sử dụng Vyper 0.2.14 đã bị tấn công do lỗi khóa truy cập lại. Hiện tại, Curve đang đánh giá tình hình và các pool khác vẫn an toàn. Ngoài ra, Curve tuyên bố thêm rằng "sự kết hợp bị ảnh hưởng là phiên bản Vyper 0.2.14 với việc sử dụng ETH thuần túy".
Tin tức
11-07 21:29
Ứng dụng giả mạo Curve xuất hiện trở lại trên Apple App Store và thu hút lượng tải lớn
Theo tin tức từ BitouchNews, Theo Cointelegraph , một ứng dụng giả mạo mạo danh nền tảng DeFi Curve Finance đã xuất hiện trong Apple App Store lần thứ ba trong năm nay, một lần nữa nhắm mục tiêu đến những người dùng không nghi ngờ. Bất chấp những cảnh báo và xóa trước đó, ứng dụng này vẫn tiếp tục có mặt trên App Store, thu hút số lượng lớn lượt tải xuống và xếp hạng trong số các vị trí hàng đầu trong danh mục tài chính ở nhiều khu vực. Ứng dụng này giả vờ là một công cụ hợp pháp trong cửa hàng được xây dựng để hoán đổi mã thông báo và đặt cược thanh khoản, dẫn đến nhiều báo cáo về tổn thất tài chính và các vấn đề bảo mật trong đánh giá của người dùng.Babu Lal, người đồng sáng lập công ty an ninh mạng Frautect của Ấn Độ, cho biết họ đã "xác định, báo cáo và xóa" hơn 6.500 ứng dụng công cộng giả mạo, hầu hết trong số đó "thuộc danh mục tài chính". Bất chấp nhiều báo cáo của người dùng, cảnh báo từ các chuyên gia bảo mật và thậm chí xóa các ứng dụng này, các ứng dụng lừa đảo vẫn tiếp tục xuất hiện, khiến người dùng có nguy cơ bị lợi dụng. Lal cho biết tình hình hiện tại là "phương thức hoạt động mới xuất hiện mỗi ngày" và nếu các biện pháp an ninh không được cải thiện, tình hình sẽ tiếp tục vượt khỏi tầm kiểm soát.
Tin tức
2023-07-31 11:02
Metronome: Pool msETH-ETH trên Curve đã bị tấn công và chức năng mainnet đã bị tạm ngưng
Theo tin tức từ BitouchNews, Giao thức tài sản tổng hợp DeFi Metronome đã tweet rằng như một biện pháp phòng ngừa, chức năng mạng chính Metronome đã bị tạm dừng để kiểm soát tình hình và giảm thiểu thiệt hại trong khi điều tra bước tiếp theo tốt nhất.Metronome tuyên bố rằng lỗ hổng liên quan đến nhiều nhóm Curve đã bị khai thác và nhóm msETH-ETH cũng bị tấn công và những kẻ tấn công đã đánh cắp tất cả thanh khoản từ nhóm msETH-ETH. Các nhà cung cấp thanh khoản trên bất kỳ cặp giao dịch msUSD nào và người dùng Optimism sử dụng msETH trên Velodrome nên lưu ý rằng vị trí của họ không bị ảnh hưởng. Ngoài ra, tất cả các khoản tiền gửi và vị trí mở Metronome không bị ảnh hưởng bởi sự cố này.