Thông báo bảo mật hàng tuần của Verichains | Tháng 8 năm 2023 Tuần 4

avatar
Verichains
08-25
Bài viết này được dịch máy
Xem bản gốc

Trong bản tin tuần này, thị trường DeFi đã chịu tổn thất đáng kể hơn 3.000.000 USD thông qua một loạt các cuộc tấn công như xâm phạm khóa riêng, vi phạm kiểm soát truy cập và thao túng giá. Trong số những sự cố này, Giao thức Zunami chịu tác động đáng kể nhất, gây thiệt hại 2.000.000 USD.

Sự cố tuần trước

🚨 Dự án: Giao thức Zunami
⛓️ Chuỗi: Ethereum
🔥 Loại: Thao túng giá
💸 Số tiền thua lỗ: ~$2.000.000

Trong vụ hack lớn nhất tuần trước, Zunami Protocol đã bị thiệt hại đáng kể hơn 2.000.000 USD do một cuộc tấn công thao túng giá. Cuộc tấn công liên quan đến việc tính toán giá NHÀ CUNG CẤP THANH KHOẢN không chính xác, bị ảnh hưởng bởi các yếu tố như số lượng mã thông báo "sdt" được giữ trong Bể thanh khoản"MIMCurveStakeDao". Kẻ tấn công có chiến lược tặng một lượng đáng kể mã thông báo "sdt" để tăng giá NHÀ CUNG CẤP THANH KHOẢN một cách giả tạo, nhằm mục đích khai thác thao tác này.

Để đối phó với vi phạm, dự án đã đưa ra cam kết khắc phục và nâng cao hệ thống omnipool và zStable. Ngoài ra, họ đã cam kết khôi phục tất cả tài sản thế chấp zStables cho chủ sở hữu.

🚨 Dự án: BeLaunch
⛓️ Chuỗi: Sui
✔️ Loại: Kiểm soát truy cập
💸 Số tiền bị mất: ~$300,000

Tuần trước, BeLaunch đã bị tấn công với số tiền khoảng 35.000 USD do lỗ hổng trong hợp đồng thông minh của họ. Hợp đồng bao gồm một đối tượng Kho bạc được chia sẻ công khai trong quá trình khởi tạo. Đối tượng này dường như cho phép bất cứ ai tương tác với hợp đồng và mã thông báo Mint . Kết quả là kẻ tấn công đã có thể khai thác đối tượng này và ủy quyền chuyển 500.000 mã thông báo BLAT đến năm địa chỉ ví khác nhau.

🚨 Dự án: RocketSwap
⛓️ Chuỗi: Đế
💥 Loại: Khóa riêng bị xâm phạm
💸 Số tiền bị mất: ~$869.000

RocketSwap đã được khai thác với giá khoảng 869.000 USD. Vi phạm này là kết quả của một cuộc tấn công vũ phu làm lộ khóa riêng của người triển khai. Kẻ tấn công đã lợi dụng lỗ hổng này và ủy quyền chuyển 427 ETH từ các hợp đồng trang trại vào tài khoản của chính chúng.

Tại thời điểm viết bài, dự án đã thừa nhận cuộc tấn công và từ đó đã khởi xướng chương trình bồi thường cho những người dùng bị ảnh hưởng.

Khu vực:
DeFi
Layer 1
Hợp Đồng Thông Minh
Nguồn
Tuyên bố từ chối trách nhiệm: Nội dung trên chỉ là ý kiến của tác giả, không đại diện cho bất kỳ lập trường nào của Followin, không nhằm mục đích và sẽ không được hiểu hay hiểu là lời khuyên đầu tư từ Followin.
Thích
Thêm vào Yêu thích
Bình luận
Nội dung liên quan