Theo tin tức từ BitouchNews, Theo CoinDesk , đại diện của người sáng lập Curve , Michael Egorov, cho biết qua tin nhắn Telegram vào thứ Sáu rằng lỗ hổng của UwU Lend vào thứ Hai đã gây ra một loạt sự kiện dẫn đến một số lượng lớn thanh lý Curve vào thứ Năm. Egorov, công ty đã sử dụng mã thông báo CRV của Curve làm tài sản thế chấp để đảm bảo khoản vay 100 triệu đô la từ nhiều giao thức khác nhau, đã bắt đầu thanh lý tự động vào thứ Năm, khiến mã thông báo giảm 30% trước khi phục hồi trong thời gian ngắn.Egorov cho biết: “Vào ngày 15 tháng 4, UwU Lend đã triển khai mã dễ bị tấn công cho thị trường sUSDe. Những thị trường này không bị cô lập nên toàn bộ nền tảng UwU đã bị tấn công, vì là một phần của tiền mặt-. Trong chiến dịch, tin tặc đã gửi CRV đánh cắp từ UwU vào Lending.curve.fi (Llama Lend) rồi biến mất cùng số tiền, để lại khoản nợ trong hệ thống."Egorov ước tính rằng CRV cụ thể. Xấu khoản nợ trong nhóm cho vay là 10 triệu USD (hoàn trả 93%). Mặc dù thị trường này hoàn toàn tách biệt với các nhóm cho vay khác, nhưng người gửi tiền của CRV không thể rút tiền chừng nào vẫn còn nợ xấu. Tuy nhiên, Egorov cho rằng tình trạng này có thể giúp tăng cường các biện pháp bảo mật và cơ chế cho vay của Curve , đồng thời có thể cung cấp dịch vụ tốt hơn cho người dùng trong những tháng tới.

Theo tin tức từ BitouchNews, Theo DL News, nền tảng tiền thưởng lỗi OpenBounty đã bị các nhà nghiên cứu bảo mật đồng nghiệp chỉ trích sau khi người dùng phát hiện ra rằng các báo cáo về lỗ hổng mà họ gửi đã được đăng trên một blockchain công khai. Khi OpenBounty nhận được báo cáo, nó sẽ tự động xuất bản nội dung của các báo cáo đó dưới dạng giao dịch trên Shentu, một blockchain được điều hành bởi công ty mẹ của OpenBounty, Shentu Foundation. Các chi tiết được tiết lộ bao gồm mức độ đe dọa của lỗ hổng, vị trí của mã có khả năng bị tấn công và nhận xét từ tác giả báo cáo. OpenBounty liệt kê các khoản tiền thưởng phát hiện lỗi được cung cấp bởi hơn 30 dự án tiền điện tử khác nhau, với tổng số tiền gửi trị giá hơn 11 tỷ USD. Nhà nghiên cứu bảo mật độc lập Pascal Caversaccio cho biết việc rò rỉ công khai các lỗ hổng tiềm ẩn là cực kỳ vô trách nhiệm và bất kỳ hacker nào cũng có thể sàng lọc các báo cáo này và khai thác chúng. Các nhà nghiên cứu bảo mật cũng phàn nàn rằng OpenBounty liệt kê và chấp nhận các báo cáo tiền thưởng lỗi từ các công ty bảo mật và dự án mật mã khác mà họ không ủy quyền. Trong số các khoản tiền thưởng được liệt kê trên trang web OpenBounty có tiền thưởng từ sàn giao dịch phi tập trung hàng đầu Uniswap và giao thức cho vay Hợp Compound. Michael Lewellen, giám đốc kiến ​​trúc giải pháp tại công ty bảo mật mật mã OpenZeppelin, cho biết: “Với tư cách là cố vấn bảo mật của Compound DAO tại OpenZeppelin, tôi có thể chính thức nói rằng họ không được phép quản lý tiền thưởng lỗi thay mặt cho giao thức.” Dmytro Matviiv, Giám đốc điều hành của nền tảng tiền thưởng lỗi HackenProof, cho biết: “Việc niêm yết tiền thưởng mà không được phép có thể gây ra hậu quả pháp lý. Thị trường tiền thưởng lỗi hoạt động theo quy trình pháp lý được cân nhắc kỹ lưỡng. Theo hệ thống này, trước khi đặt tiền thưởng cho tiền thưởng lỗi. nền tảng, bạn phải xin phép nhà xuất bản tiền thưởng." Người phát ngôn của CertiK xác nhận rằng Shentu, đơn vị kiểm soát nền tảng OpenBounty, đã từng là một phần của CertiK; tuy nhiên, Shentu đã hoạt động tự chủ như một thực thể riêng biệt kể từ năm 2020. Tuy nhiên, bốn năm sau khi chia tách, mã trên nền tảng OpenBounty vẫn liên kết đến các tên miền có CertiK trong tên của chúng. Tuy nhiên, người phát ngôn của CertiK cho biết các miền này được Shentu quản lý độc lập.

Theo tin tức từ BitouchNews, Theo giám sát của Paidun, kẻ tấn công UwU Lend đã chuyển khoảng 1.000 ETH (khoảng 3,66 triệu USD) đến địa chỉ Tornado Cash.

Theo tin tức từ BitouchNews, Uniswap sẽ treo giải thưởng lên tới 15,5 triệu USD cho những hacker mũ trắng phát hiện ra các lỗ hổng hợp đồng cốt lõi trong giao thức mới nhất của họ , Uniswap v4. Đây là chương trình thưởng lỗi cao nhất từ ​​trước đến nay được thiết kế để đảm bảo an ninh giao thức.Uniswap Labs cho biết v4 Nó đã trải qua chín cuộc kiểm toán độc lập và một cuộc thi bảo mật với tổng giải thưởng là 2,35 triệu USD và không có lỗ hổng nghiêm trọng nào được phát hiện. Tuy nhiên, nhóm hy vọng sẽ bảo mật giao thức hơn nữa bằng các phần thưởng bổ sung để bảo vệ nó khỏi các cuộc tấn công vì nó xử lý khối lượng giao dịch hàng tỷ đô la hàng ngày.Số tiền thưởng được phân loại dựa trên điểm rủi ro về lỗ hổng bảo mật, với phần thưởng tối đa là 15,5 triệu USD cho các lỗ hổng "nghiêm trọng", 1 triệu USD cho các lỗ hổng "rủi ro cao" và 100.000 USD cho các lỗ hổng "rủi ro trung bình" . Báo cáo phải được gửi trong vòng 24 giờ kể từ khi phát hiện và được giữ bí mật cho đến khi vấn đề được giải quyết.