CertiK：借贷合约0x9700出现两个漏洞

来源：211COIN

2024-02-26 13:55:02

金色财经报道，CertiK Alert在X平台发布警告称，警报系统检测到借贷合约0x9700的两个漏洞。攻击者首先会用闪贷的WETH抬高代币的价格，然后使用一些被操纵的代币作为抵押品，从受害者借贷池中借入ETH。剩余的代币被换回WETH，并偿还给闪贷提供商。 EOA 0xb038在两次此类攻击中赚取了17.6ETH，并向受害者贷款池留下了无力偿债的账户。

211COIN发布此信息目的在于传播更多信息，与本网站立场无关，文章内容仅供参考，不代表任何确定性判断，且不构成投资建议，请谨慎对待，风险自担。

相关快讯

2024-03-20 22:51:26
CertiK Alert：ParaSwap团队Augustus V6合约出现漏洞

金色财经报道，CertiK Alert在X平台发布警告称，ParaSwap团队在Augustus V6 合约中发现一个关键漏洞，已导致白帽行动将270万美元转移至某地址，该漏洞造成至少43.4万美元的损失。ParaSwap此后宣布V6合约已被自毁，攻击者无法再使用。 2022年，CertiK对ParaSwap V5组件进行了审计，ParaSwap最近推出了V6 版，其中包括包含漏洞的新组件。
2023-12-07 20:56:08
PeckShield：已出现与Thirdweb合约漏洞相关的漏洞利用

12月7日消息，PeckShield在X平台发文表示，已经观察到一些针对Thirdweb合约漏洞的漏洞利用，稍后将披露分析和根本原因，提醒OpenZeppelin和thirdweb密切关注并采取必要的应对措施。此前消息，12月5日安全机构OpenZeppelin发推称，Thirdweb合约安全漏洞尚未被利用，该漏洞问题是特定模式的集成问题有关，与OpenZeppelin合约库中包含的实现无关。
2023-08-09 22:39:10
CertiK：苹果iOS内核存在的两个安全漏洞会对iOS设备造成影响

金色财经报道，根据苹果公司最新操作系统更新的发布说明，区块链安全机构CertiK因与苹果iOS内核的两个安全漏洞有关的安全贡献获苹果官方认可。经证实，这些漏洞会对最新的iOS设备造成影响。据苹果公司官方安全更新页面信息显示，这些漏洞会允许“一个应用程序以内核权限执行任意代码”。在最新发布的版本中，苹果已通过改进内存处理来解决这些漏洞。
2023-06-22 00:25:27
CertiK：基于NFT的纸牌游戏Z-ERA出现漏洞损失28.5万美元

金色财经报道，区块链安全公司CertiK报告称，基于NFT的纸牌游戏Z-ERA出现漏洞损失285,000美元。CertiK发现了一个涉及由外部帐户部署的未经验证的合约的漏洞。攻击者获得了180万个ZERA代币并出售，导致ZERA代币价格暴跌99%。此外，1178.5枚BNB被转移到Tornado Cash。被盗代币约占总供应量的27%。尽管事件发生在游戏发布后不久，但Z-ERA对这次袭击事件保持沉默。
2024-05-09 20:36:30
Cyvers：Blast生态项目Bloom出现合约漏洞，损失60万美元

金色财经报道，据Cyvers Alerts监测，Blast生态项目Bloom出现合约漏洞，总损失达60万美元，攻击者已将所有被盗资金转移到ETH网络。
2024-04-15 21:57:44
PeckShield：Chainge Finance疑似出现合约漏洞，导致资金未经授权转出

金色财经报道，据PeckShield监测，跨链流动性协议Chainge Finance疑似因为输入验证不足导致资金未经授权转出。

CertiK：借贷合约0x9700出现两个漏洞

来源：211COIN

相关快讯

8月非农就业是本周关键！比特币下杀5.7万美元、以太坊失守2400美元

OKX新加坡获大型支付机构正式执照：可在当地提供加密货币服务！

V神3年倒货8.5万枚ETH！Vitalik喊从未盈利：全资助Web3与慈善

比特币矿工8月收益创今年新低！分析师：5.6万美元是最后防线

Bitfinex：降息长期助涨比特币、但短期波动！BTC恐跌破五万美元的3大隐忧

新手小白投资加密货币的建议有哪些？

OOE币总量多少？OOE币发行量介绍

POOLZ币是什么币？POOLZ币值得投资吗？

法币支持的稳定币都有哪些？

SEC指控加密对冲基金Galois Capital遭未能保护客户在FTX资产！Galois支付22.5万美元罚款