AAcala公布aUSD异常增发事件进展,当前网络已处于准备恢复运营的状态,计划分阶段启动Acala网络,阶段一将使LP能够从资金池中提取流动性,阶段2启用除预言机之外的其余操作,阶段3启用预言机。Acala基金会将继续与法律、执法部门和各种合作伙伴合作,以检索所有aUSD错误铸币和错误铸币兑换代币并将其返回到协议中。目前,部分资产通过社区治理投票被冻结在链上,部分资产被冻结在多个CEX中。
慢雾:美国演员SethGreen的NFT遭钓鱼攻击,资金已跨链到 BTC 并混币:5月18日消息,美国演员SethGreen遭遇钓鱼攻击致4个NFT(包括1个BAYC、2个MAYC和1个Doodle)被盗,钓鱼者地址已将NFT全部售出,获利近160枚ETH(约33万美元)。
慢雾MistTrack对0xC8a0907开头的钓鱼地址分析后,发现总共有8个用户的NFT被盗,包含MAYC、Doodle、BAYC、VOX等12类NFT,全部售出后总获利194ETH。同时,该钓鱼地址初始资金0.188ETH来自Change NOW。钓鱼者地址将大部分ETH转换为renBTC后跨链到6个BTC地址,约14BTC均通过混币转移以躲避追踪。NFT钓鱼无处不在,请大家保持怀疑,提高警惕。[2022/5/18 3:24:23]
此外,Acala公布网络现状,当前aUSD的总流通供应量为10,961,589枚,其中5,837,712aUSD需要重新抵押且已全部抵押。AcalaSwap中的aUSD/LDOT、aUSD/iBTC、aUSD/LCDOT、ACA/aUSD、aUSD/INTR以及DOT/LCDOT流动资金池已重新注资并重新平衡至事故前水平。
慢雾:PancakeBunny被黑是一次典型利用闪电贷操作价格的攻击:币安智能链上DeFi收益聚合器PancakeBunny项目遭遇闪电贷攻击,慢雾安全团队解析:这是一次典型的利用闪电贷操作价格的攻击,其关键点在于WBNB-BUNNYLP的价格计算存在缺陷,而BunnyMinterV2合约铸造的BUNNY数量依赖于此存在缺陷的LP价格计算方式,最终导致攻击者利用闪电贷操控了WBNB-BUNNY池子从而拉高了LP的价格,使得BunnyMinterV2合约铸造了大量的BUNNY代币给攻击者。慢雾安全团队建议,在涉及到此类LP价格计算时可以使用可信的延时喂价预言机进行计算或者参考此前AlphaFinance团队。[2021/5/20 22:24:55]
此前消息,8月14日因iBTC/aUSD流动性池配置错误,导致aUSD异常增发。此次事件中,Acala共异常增发30.22亿枚aUSD,现已通过公投销毁异常增发的29.7亿枚aUSD。
慢雾:Let's Encrypt软件Bug导致3月4日吊销 300 万个证书:Let's Encrypt由于在后端代码中出现了一个错误,Let's Encrypt项目将在撤销超过300万个TLS证书。详情是该错误影响了Boulder,Let's Encrypt项目使用该服务器软件在发行TLS证书之前验证用户及其域。慢雾安全团队提醒:数字货币行业有不少站点或内部系统为安全目的而使用 Let's Encrypt 自签证书,请及时确认是否受到影响。如有影响请及时更新证书,以免造成不可预知的风险。用户可查看原文链接在线验证证书是否受到影响。[2020/3/4]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。