黑客聲稱SushiSwap合約存在漏洞的說法遭SushiSwap開發人員否認_ANC

近日，自稱是白帽黑客的人聲稱發現了Sushiswap一個可能使價值超過10億美元的用戶資金受到威脅的漏洞。黑客表示：“SushiSwap的兩個合約MasterChefV2和MiniChefV2中的緊急提款功能存在漏洞”。這些合約管理著交易所的2倍獎勵農場以及SushiSwap的非以太坊部署的資金池，如Polygon、BinanceSmartChain和Avalanche。黑客稱，雖然EmergencyWithdraw功能允許流動性提供者在發生緊急情況時立即贖回他們的LP代幣，同時放棄獎勵，但如果SushiSwap池內沒有獎勵，該功能將失敗，迫使流動性提供者在大約10小時的過程中等待池子被手動重新填充，然后他們才可以提取他們的代幣。

智能DeFi收益聚合器BT.Finance遭受黑客攻擊:官方消息，智能DeFi收益聚合器BT.Finance遭受黑客攻擊，暫時停止了向Curve.fi存款，以防止再次攻擊。受攻擊的策略包括ETH，USDC和USDT，其他策略不受影響。BT.Finance表示，有用于保險和賠償的管理資金。為了投資者和DeFi的良好發展，BT.Finance希望黑客能夠將資金歸還。BT.Finance將使用BT感謝其Bug測試。此外，BT.Finance提款費用保護使這次攻擊的損失減少了近140,000美元。[2021/2/9 19:19:05]

對此，SushiSwap的匿名開發者Gupta已在Twitter上否認了這種說法，他強調，所描述的威脅“不是一個漏洞”，“沒有資金處于風險之中”。Gupta澄清說，“任何人”都可以在緊急情況下給獎賞池充值，從而繞過黑客聲稱的補充獎賞池所需的10小時多重簽名過程的大部分。“黑客聲稱有人可以投入大量的LP來更快地耗盡獎勵器是不正確的。如果你增加更多的LP，每LP的獎勵會下降。”

動態 | 5月共發生9起黑客攻擊事件，損失逾700萬元:據PeckShield態勢感知平臺數據顯示，過去一個月，TRON/EOS生態共計發生9起黑客攻擊事件，共計損失資金逾700萬元。整體而言：1、EOS生態發生2起較為嚴重的私鑰被盜事件，損失超25,246個EOS; 2、TRON DApp生態發生5起交易回滾攻擊事件，黑客嘗試以合約廣撒網擴散攻擊范圍，但此類攻擊類似于“薅羊毛”，造成的損失相對較小；3、TronBankPro代碼存后門事件引發了社區廣泛討論，第三方服務平臺TSC存在較大嫌疑即為攻擊者；4、此前攻擊Cryptopia交易所的黑客于本月起開始密集洗錢，截至目前，已有5,067個ETH流入火幣交易所。PeckShield認為，受市場行情漲勢的影響，加密貨幣市場整體不穩定因素也在增多，但私鑰被盜，代碼后門此類安全事件和開發者欠缺安全意識有直接關系，大可避免。在此建議開發者應在合約上線前做好已知攻擊特征安全測試，必要時可尋求第三方安全公司協助，幫助其完成合約上線前攻擊測試及基礎安全防御部署。[2019/6/1]

來源鏈接

謹防電話號碼被黑客用于盜取數字貨幣:目前，黑客通過說服移動電話公司將受害者的號碼轉移到他們的設備上而進行的網絡犯罪越來越多。黑客利用電話號碼可以獲取用戶郵箱、社交媒體和數字貨幣賬號并重置帳戶密碼。這導致很多用戶的數字貨幣被盜。為了數字貨幣賬號安全，可以采取以下措施：（1）為手機帳戶添加密碼；（2）創建專門用于數字貨幣帳戶的郵箱；（3）使用僅用于數字貨幣帳戶的電話號碼；（4）使用Google認證，而非短信認證；（5）定期更改密碼，多個帳戶不使用相同密碼。更重要的是：將數字貨幣保存在安全的（離線）多簽名錢包中，并在網絡和生活中對于數字貨幣交易保持低調。[2018/2/24]

Tags：ANC數字貨幣SHINCEHelmet.insure Governance Token數字貨幣被騙了幾十萬SUSHIBULLUMEfinance

比特幣行情