Tin tức
2023-08-06 19:07
Ngôn ngữ lập trình Ethereum Vyper đã phát hành báo cáo phân tích sự kiện lỗ hổng, lỗ hổng đã được khắc phục và thử nghiệm trong v0.3.1
Theo tin tức từ BitouchNews, Vyper, một ngôn ngữ lập trình Ethereum, đã công bố bản phân tích hậu kỳ về vi phạm tuần trước. Báo cáo chỉ ra rằng vào ngày 30 tháng 7, do một lỗ hổng tiềm ẩn trong trình biên dịch Vyper, nhiều nhóm thanh khoản Curve đã bị lạm dụng. và v0.3.0.Vyper tuyên bố rằng lỗ hổng bảo mật đã được khắc phục và thử nghiệm trong phiên bản v0.3.1, đồng thời v0.3.1 và các phiên bản mới hơn đều an toàn. Tuy nhiên, vào thời điểm đó, nó không nhận thức được tác động đối với các giao thức sử dụng các phiên bản dễ bị tấn công của trình biên dịch, cũng như không được thông báo kịp thời cho các giao thức xuôi dòng.
Tin tức
2023-07-31 06:36
Curve: Các pool ổn định của alETH/msETH/pETH bị tấn công do lỗi khóa đăng nhập lại
Theo tin tức từ BitouchNews, Curve Finance đã tweet rằng một số nhóm ổn định (alETH/msETH/pETH) sử dụng Vyper 0.2.14 đã bị tấn công do lỗi khóa truy cập lại. Hiện tại, Curve đang đánh giá tình hình và các pool khác vẫn an toàn. Ngoài ra, Curve tuyên bố thêm rằng "sự kết hợp bị ảnh hưởng là phiên bản Vyper 0.2.14 với việc sử dụng ETH thuần túy".
Tin tức
2023-07-31 11:02
Metronome: Pool msETH-ETH trên Curve đã bị tấn công và chức năng mainnet đã bị tạm ngưng
Theo tin tức từ BitouchNews, Giao thức tài sản tổng hợp DeFi Metronome đã tweet rằng như một biện pháp phòng ngừa, chức năng mạng chính Metronome đã bị tạm dừng để kiểm soát tình hình và giảm thiểu thiệt hại trong khi điều tra bước tiếp theo tốt nhất.Metronome tuyên bố rằng lỗ hổng liên quan đến nhiều nhóm Curve đã bị khai thác và nhóm msETH-ETH cũng bị tấn công và những kẻ tấn công đã đánh cắp tất cả thanh khoản từ nhóm msETH-ETH. Các nhà cung cấp thanh khoản trên bất kỳ cặp giao dịch msUSD nào và người dùng Optimism sử dụng msETH trên Velodrome nên lưu ý rằng vị trí của họ không bị ảnh hưởng. Ngoài ra, tất cả các khoản tiền gửi và vị trí mở Metronome không bị ảnh hưởng bởi sự cố này.
Tin tức
2023-08-26 08:19
Alchemix: tất cả các Bridgers bị ảnh hưởng bởi sự cố tấn công Curve pool đều được bồi thường
Theo tin tức từ BitouchNews, Alchemix đã tweet rằng họ đã triển khai đề xuất AIP 96 cho alETH Bridger bị ảnh hưởng trong cuộc tấn công vào Curve pool, để tất cả các bên có thể được bồi thường.Hơn nữa, đề xuất AIP 95a (để khôi phục hỗ trợ cho alUSD trên chuỗi Optimism/Arbitrum) đã được triển khai đầy đủ ngoại trừ bước cuối cùng, bao gồm việc gửi POL vào RAMSES, kích hoạt hoàn toàn L2 cho alUSD.