黑客聲稱SushiSwap合約存在漏洞的說法遭SushiSwap開發人員否認_SHI:OKSwap

近日，自稱是白帽黑客的人聲稱發現了Sushiswap一個可能使價值超過10億美元的用戶資金受到威脅的漏洞。黑客表示：“SushiSwap的兩個合約MasterChefV2和MiniChefV2中的緊急提款功能存在漏洞”。這些合約管理著交易所的2倍獎勵農場以及SushiSwap的非以太坊部署的資金池，如Polygon、BinanceSmartChain和Avalanche。黑客稱，雖然EmergencyWithdraw功能允許流動性提供者在發生緊急情況時立即贖回他們的LP代幣，同時放棄獎勵，但如果SushiSwap池內沒有獎勵，該功能將失敗，迫使流動性提供者在大約10小時的過程中等待池子被手動重新填充，然后他們才可以提取他們的代幣。

外媒：黑客正侵入AT&T電子郵件賬戶以竊取用戶的加密資產:4月28日消息，未知黑客目前正在侵入部分擁有 AT&T 電子郵件地址的用戶，利用該訪問權限侵入受害者的加密貨幣交易平臺賬戶并竊取其加密貨幣資產。

本月初，一位匿名消息人士聲稱，一群網絡犯罪分子找到了一種方法，可以侵入任何擁有 att.net、sbcglobal.net、bellsouth.net 和其他 AT&T 電子郵件地址的人的電子郵件地址。根據線人的說法，黑客之所以能夠做到這一點，是因為他們可以訪問 AT&T 內部網絡的一部分，從而可以為任何用戶創建郵件密鑰。郵件密鑰是唯一的憑據，AT&T 電子郵件用戶可以使用它來使用 Thunderbird 或 Outlook 等電子郵件應用程序登錄他們的帳戶，而無需使用密碼。

通過目標的郵件密鑰，黑客可以使用電子郵件應用程序登錄目標帳戶并開始重置受害者的 Coinbase 或 Gemini 帳戶密碼并轉移資產。

AT&T 發言人 Jim Kimberly 表示，該公司確實發現了這一情況的存在，并已經對安全防護手段進行了相應的更新，同時主動要求用戶對一些電子郵件賬戶進行密碼重置。但該公司拒絕透露目前因此受損的用戶數量。（techcrunch）[2023/4/28 14:33:03]

對此，SushiSwap的匿名開發者Gupta已在Twitter上否認了這種說法，他強調，所描述的威脅“不是一個漏洞”，“沒有資金處于風險之中”。Gupta澄清說，“任何人”都可以在緊急情況下給獎賞池充值，從而繞過黑客聲稱的補充獎賞池所需的10小時多重簽名過程的大部分。“黑客聲稱有人可以投入大量的LP來更快地耗盡獎勵器是不正確的。如果你增加更多的LP，每LP的獎勵會下降。”

安全團隊：算法穩定幣項目Beanstalk Farms遭黑客攻擊，損失超過8000萬美元:4月17日消息，據派盾推特消息，算法穩定幣項目Beanstalk Farms遭黑客攻擊，損失超過8000萬美元，包括 24830 ETH 和 3600 萬 BEAN。

另據Etherscan瀏覽器顯示，標記為“Beanstalk Flashloan Exploiter”的地址已經通過Tornado Cash將上千個 ETH 轉入混幣池。[2022/4/18 14:30:08]

來源鏈接

動態 | skreosladder游戲再遭黑客攻擊 損失近千EOS:Beosin（成都鏈安）態勢感知系統報警：從晚間22:10開始截止目前，skreosladder游戲再次遭受黑客攻擊，黑客目前已經獲利近千EOS。該黑客曾多次攻擊該游戲，已被項目方加入黑名單，但黑客仍使用小號繞過了限制。成都鏈安在此提醒項目方提高警惕并重視安全防范。[2019/9/3]

Tags：EOSUSHISHISWAPEOST價格LUSHI價格SunShieldOKSwap

狗狗幣最新價格