[白帽黑客Samczsun:一个4年老项目合约中存在严重问题]白帽子黑客Samczsun发推表示,在一个4年的老项目,很可能是最老的项目的合约中发现了一个严重问题,很快会提供更多信息。
Moonbeam和Moonriver通过紧急升级已解决白帽黑客披露的安全问题:6月1日消息,波卡生态智能合约平台Moonbeam Network宣布Moonbeam和Moonriver通过runtime1503和1504紧急升级,已解决由独立白帽黑客通过Immunefi漏洞赏金计划披露的安全问题。
Moonbeam团队于5月27日收到一份Immunefi错误报告,涉及Frontier(Moonbeam帮助创建的波卡生态系统内提供核心以太坊兼容性功能的Substrate pallet)中的潜在安全漏洞。runtime1503虽然消除了该漏洞,但它引入了一个意外错误,该错误在晚些时候使用runtime1504进行了修补。[2022/6/1 3:55:27]
Balancer收到白帽黑客披露的Synthetix生态代币等相关漏洞报告,目前用户资金安全:5月14日消息,Balancer Labs发推表示,今日某白帽黑客通过Web3漏洞赏金平台Immunefi披露Balancer相关漏洞,Balancer官方收到一个潜在可利用场景的通知,没有用户资金处于危险之中。
其中漏洞场景涉及double entry-point ERC20代币,包括但不限于Synthetix生态代币(SNX 和 sBTC 等)以及Balancer闪电贷。Synthetix团队正考虑在下周升级合约,以成功移除double entry-point,并允许代币返回金库,而无需 LP 的任何干预。此中等严重性错误报告将导致资金因从 V2 Vault 转出而被暂时冻结,没有看到这种漏洞导致实际盗窃的途径。[2022/5/14 3:16:03]
Alpha Finance Lab 向 Immunefi 的白帽黑客支付漏洞赏金:3月23日消息,跨链 DeFi 平台 Alpha Finance Lab 向 Web3 漏洞赏金平台 Immunefi 的白帽黑客支付 3500 ALPHA 赏金,奖励其报告的 Homera V2 前端上的一个错误,目前该漏洞已被修复,不会直接影响资金安全。[2022/3/23 14:13:37]
郑重声明: 白帽黑客Samczsun:一个4年老项目合约中存在严重问题版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。