Balancer phát hành báo cáo về lỗ hổng bảo mật: Lỗ hổng bảo mật bắt nguồn từ lỗi làm tròn trong các giao dịch trao đổi hàng loạt.
Tin tức BlockBeats, ngày 6 tháng 11: Theo tin tức chính thức, Balancer đã công bố báo cáo sơ bộ về cuộc tấn công lỗ hổng bảo mật, nêu rõ rằng nhóm ổn định có thể cấu hình của Balancer V2 đã bị tấn công trên nhiều chuỗi (bao gồm Ethereum, Base, Avalanche, Polygon, Arbitrum, v.v.) vào ngày 4 tháng 11. Lỗ hổng bảo mật bắt nguồn từ lỗi logic làm tròn trong batchSwap đối với các giao dịch EXACT_OUT. Kẻ tấn công đã lợi dụng cơ chế này để thao túng số dư nhóm và rút tài sản. Sự cố này chỉ ảnh hưởng đến nhóm ổn định có thể cấu hình của Balancer V2; Balancer V3 và các loại pool khác không bị ảnh hưởng.
Đội Balancer, cùng với các đối tác bảo mật và các nhóm hacker mũ trắng, đã hành động nhanh chóng, ngăn chặn thành công cuộc tấn công và khôi phục một số tài sản thông qua các biện pháp như đình chỉ tự động Hypernative, đóng băng tài sản và can thiệp hacker mũ trắng theo khuôn khổ SEAL.
Đội Balancer, cùng với các đối tác bảo mật và các nhóm hacker mũ trắng, đã hành động nhanh chóng, ngăn chặn thành công cuộc tấn công và khôi phục một số tài sản thông qua các biện pháp như đình chỉ tự động Hypernative, đóng băng tài sản và can thiệp hacker mũ trắng theo khuôn khổ SEAL.
StakeWise đã khôi phục được khoảng 73,5% số osETH bị đánh cắp và các nhóm như BitFinding và Base MEV bot cũng đã hỗ trợ khôi phục một số quỹ. Hiện tại, Balancer đang hợp tác với các đối tác bảo mật như SEAL và zeroShadow về theo dõi chuỗi chéo và khôi phục quỹ. Dữ liệu mất mát và khôi phục được xác minh cuối cùng sẽ được công bố trong báo cáo đánh giá kỹ thuật đầy đủ. Lời nhắc nhở chính thức tới người dùng: chỉ lấy thông tin đã xác nhận thông qua các kênh Balancer chính thức; hoạt động của V3 và nhóm không ổn định vẫn an toàn.
Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.
Bạn cũng có thể thích
Tại sao giao thức dựa trên IP là xu hướng mới nhất trong tiền điện tử
Tóm lại Việc mã hóa tài sản trí tuệ đang nổi lên như một lĩnh vực tăng trưởng chính trong Web3, biến các tài sản thể thao, âm nhạc và văn hóa thành các khoản đầu tư kỹ thuật số có thể giao dịch và lập trình được, đồng thời tăng cường sự tham gia của người hâm mộ và tiền bản quyền của người sáng tạo.
Lido giới thiệu stRATEGY Vault, cung cấp nội dung được tuyển chọn DeFi Tiếp xúc tập trung vào stETH
Tóm lại Lido đã ra mắt stRATEGY Vault, cho phép người dùng có được nhiều lợi ích đa dạng DeFi tập trung vào stETH với quản lý đơn giản, phần thưởng nâng cao và tích lũy điểm Mellow.
Virtuals ra mắt Quỹ đầu tư Agentic, tối ưu hóa hiệu quả vốn với các tác nhân AI
Tóm lại Virtuals Protocol, hợp tác với Zyfai và BasisOS, đã ra mắt Quỹ Agentic nhằm nâng cao hiệu quả sử dụng vốn thông qua các tác nhân AI tự động.
Parallel Web Systems giới thiệu API tìm kiếm: Tìm kiếm web chính xác nhất dành cho các tác nhân AI
Tóm lại Parallel Web Systems đã ra mắt công cụ tìm kiếm web Parallel Search API để cung cấp dữ liệu có liên quan, cải thiện độ chính xác, giảm chi phí và nâng cao hiệu quả của quy trình làm việc dựa trên tác nhân.
Thịnh hành
ThêmGiá tiền điện tử
Thêm
