在7月30日,Vyper编程语言的漏洞被发现,导致Curve上的许多池子容易受到可重入攻击。此次攻击导致6930万美元受到影响,其中1670万美元由白帽子归还,大约5200万美元损失。这是截至2023年目前为止检测到的最大可重入攻击事件。CertiK确定了六个涉及此次事件的钱包,并发现该漏洞允许攻击者在移除流动性过程中调用添加流动性函数。
CertiK:确定了六个涉及 Curve 安全事件的钱包地址
-
微信扫一扫分享
推荐阅读
-
Chainalysis:2024 年加密犯罪或超 510 亿美元
Chainalysis 发布的 2025 年“加密犯罪报告”显示,加密犯罪已进入由人工智能驱动的骗局、稳定币洗钱和高效的网络集团主导的专业化时代,过去一年的非法交易额达到 510 亿美元,打破了之前的记录。初步估计显示,2024 年加密犯罪有所下降。但更深入的分析表明情况并非如此:犯罪分子采用了先进的洗钱技术,以稳定币、DeFi 和人工智能驱动的欺骗为依托,造成了犯罪减少的假象。 -
香港警方捣破以deepfake技术诱骗他人投资虚拟货币诈骗集团,涉案约3400万元
据凤凰网报道,中国香港警方近日捣破以 deepfake(深度伪造)技术透过社交平台诱骗他人投资虚拟货币诈骗集团,涉案约 3400 万元。 香港警方商罪科根据情报于上周,于九龙湾两座工厦拘捕 31 人,介乎 20 至 34 岁,部分报称学生及无业人士,涉及同一诈骗集团,并检获他们预设的“剧本”。 -
Scam Sniffer:Superchain Eco官方X账户被盗并发布钓鱼链接,请警惕风险
据 Scam Sniffer 监测,Superchain Eco的X账户(@SuperchainEco)被盗并发布网络钓鱼链接,请用户警惕风险。 -
慢雾首席信息安全官:近两个月朝鲜黑客组织持续冒充 Hack VC 等进行会议诈骗
慢雾首席信息安全官 23pds 发推表示,近两个月朝鲜黑客组织持续冒充 Hack VC、SevenX Ventures 等机构或个人进行会议诈骗,请注意风险。 -
加密黑客正利用虚假招聘诱骗受害者下载恶意软件盗取加密资产
安全研究人员Taylor Monahan(又称Tay)透露,加密黑客已经找到了一种巧妙的新方法,诱骗受害者下载恶意软件,这些软件可以让黑客访问受害者的计算机并掏空他们的钱包,或造成其他重大损失。其表示,黑客首先会冒充一家知名加密公司的招聘人员,向目标提供20万至35万美元的薪水。然而,该方法不是诱使目标打开包含恶意软件的PDF,也不是让受害者下载伪装成恶意软件的视频通话软件,而是让受害者按照说明修复麦克风和视频访问问题,“如果你按照他们的指示去做,你就完蛋了。” -
ZachXBT:Yat Siu的X账户被盗后发行的诈骗代币,源自Kick&Vanar事件的同一地址
据ZachXBT披露,Animoca联合创始人Yat Siu可能被此前钓鱼10多个X账户的黑客的同一封钓鱼邮件欺骗,因为诈骗代币部署在与Kick & Vanar CEO ATO相同的地址上。 -
Animoca Brands联创X账户疑似被盗,请用户保持警惕
Animoca Brands 联合创始人兼执行主席 Yat Siu 的 X 账户疑似被盗,目前该账户正在以“Animoca Brands 发行新币”的名义在 X 上推广可疑代币及合约,请用户保持警惕。 -
Curve创始人:已全额偿还Curve借贷平台上1000万美元CRV清算坏账
Curve创始人Michael Egorov推特发文称,其已全额偿还了因UwU Lend安全事件而引发CRV借贷仓位清算所造成的1000万美元坏账。 -
UwU Lend安全事件引发Curve创始人CRV借贷仓位清算
Curve创始人Michael Egorov的代表周五通过Telegram消息表示,周一UwU Lend的漏洞引发了一系列事件,导致周四Curve进行了大量清算。Egorov使用Curve的CRV代币作为抵押品从各种协议中获得的1亿美元贷款于周四开始自动清算,令代币下跌了30%,然后短暂恢复。
所有评论