Level Finance項目遭攻擊，損失100萬美元，LP和DAO的財務未受影響_LEV

根據區塊鏈安全審計公司Beosin旗下的BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示，2023年5月2日BSC鏈上的LevelFinance項目被攻擊，損失資金高達一百萬美元。LevelFinance團隊表示，目前漏洞合約已經與其它合約隔離開來，修復將在12小時內部署，LP和DAO的財務不受影響。通過分析代碼得知，攻擊者地址0x61bb...12e創建了攻擊合約0xf08a...629，隨后利用攻擊合約調用了被攻擊合約0x9770...63a的claimMultiple函數，由于被攻擊合約在用戶獎勵計算后沒有進行對應的users賬本清除，導致同一個epoch的獎勵可以被反復領取。攻擊者多次調用函數使用同一個epoch來反復領取LevelToken，隨后將領取的LevelToken在多個交易對中兌換成3345個BNB(約109萬美元)，被盜資金目前仍存放在攻擊者地址內(0x70319d1c09e1373fc7b10403c852909e5b20a9d5)，Beosin將持續對被盜資金監控。

Klever Wallet：受影響錢包均為使用偽隨機數生成器算法生成后導入:7月13日消息，Klever Wallet發推表示，經過徹底調查，已確定所有在7月12日受到可疑活動影響的錢包都受到了一個已知漏洞的影響，此漏洞是由低熵助記詞引起的，存在缺陷的對應算法（Bip39使用的隨機生成算法會損害生成私鑰時的安全性和不可預測性，可能使其容易受到未經授權訪問或惡意活動的攻擊。

在上述事件中，所有涉及的錢包最初并非使用Klever Wallet K5創建，均為錢包生成后導入到Klever Wallet K5中，且是使用舊的、弱偽隨機數生成器PRNG算法作為熵源創建的，會嚴重損害生成私鑰的安全性和不可預測性，從而可能更容易受到攻擊或未經授權的訪問。強烈建議如果用戶目前擁有在Klever Wallet之前創建的舊錢包，請務必立即遷移到在Klever Wallet K5或Klever Safe上創建的新錢包，保護它們免受與過時或弱偽隨機數生成器算法相關的潛在漏洞的影響。[2023/7/13 10:51:46]

Winklevoss兄弟向Gemini提供1億美元貸款:金色財經報道，Gemini聯合創始人Winklevoss兄弟最近向Gemini提供了1億美元貸款，以在市場低迷時期支持該交易所的業務。據知情人士透露，在提供這筆貸款前，兩兄弟曾非正式地向外部投資者尋求融資，但未達成任何協議。

據此前消息，在去年FTX崩潰后，DCG旗下加密貸款機構Genesis暫停取款，導致Gemini Earn貸款產品客戶的資金被凍結。作為今年2月DCG與債權人達成的和解協議的一部分，Gemini表示將向Earn用戶提供高達1億美元現金。目前尚不清楚本次1億美元的貸款是否與向Earn用戶承諾的1億美元有關。[2023/4/11 13:55:38]

公告 | Bibox上線微軟深度孵化公鏈Eleven01:2月14日， Bibox發布公告稱將于主板上線微軟深度孵化的公鏈項目Eleven01（E01），該項目由印度財團馬恒達（Tech Mahindra）投資，得到印度邦政府支持，并于近日上線了測試網絡。據了解，Bibox將于15日開啟E01有獎充值交易活動，獎池達到百萬。[2020/2/14]

Tags：LEVEVELEVEKleverKLEVA ProtocolLeverage Protoco

比特幣價格今日行情