11月3日消息,安全公司ChainLight披露其研究人员于9月15日发现zkSync Era主网的ZK电路存在健全性Bug,并于19日进行报告。该Bug可能会耗尽所有通过跨链桥的代币,允许恶意证明者为无效执行的块生成证明,L1上的验证者智能合约会接受这些证明。Matter Labs已针对该问题部署了修复程序,并向ChainLight授予5万枚USDC奖励。
ChainLight曾发现zkSync Era主网ZK电路存在健全性Bug,Matter Labs已部署修复程序
-
微信扫一扫分享
推荐阅读
-
CertiK:窃走1155枚WBTC的团伙8小时前将交换的ETH进行分散
CertiK在社交媒体表示,系统检测到来自诈骗钱包的资金转移,这可以追溯到5月3日发生的某地址疑似因恶意地址交易损失1155枚WBTC的网络钓鱼事件。 从8小时前开始,骗子不断从初始地址将交换的ETH一分为二,并分散资金。 此前消息, 盗走1155枚WBTC的地址已将币兑换成22960枚ETH。 -
Hundre Finance攻击者已从Curve中取出了价值162.2 ETH的加密资产
据PeckShield监测,Hundre Finance攻击者从Curve中取出了78.4万枚3Crv并将其换成了273枚ETH。此外,他们还交换了305.6枚WOO、39枚PAXG、20万枚FRAX和10万枚DAI,总计162.2枚ETH,Hundre Finance攻击者从Optimism到Ethereum桥接了1,034枚ETH(217万美元),842.8K枚DAI,111万枚USDT,127万枚USDC,457.3枚FRAX。然后,他们将总计48万枚USDC换成了142.6枚WETH、306枚WOO和39枚PAXG。他们还将111万枚USDT换成了500.3千美元的DAI和613.8千美元的FRAX。此外,2023年4月15日,约786,000美元的USDC被添加到Curve3Pool中。 -
Fantom上的GNUS遭到攻击,损失约127万美元
据Beosin监测,Fantom上的GNUS遭到攻击,损失约127万美元。 GNUS在X平台上称,由于最近的漏洞,黑客能够在Fantom上铸造虚假的GNUS代币,通过Axelar Bridge转移到以太坊和Polygon,并出售到现有的流动性池中。我们将在漏洞利用之前的区块上进行快照。 为了确保公平,请不要在利用后购买GNUS代币,因为我们将发行新代币。 -
慢雾:上周(2024年4月28日-5月4日)安全事件损失总额超7140万美元
据慢雾发布的每周安全报告(2024年4月28日-5月4日),本周总损失:超过71,399,000美元,本周,一个事件导致损失从九位数上升到惊人的十位数。令人惊讶的是,这并不是由于复杂的技术缺陷或复杂的网络钓鱼诈骗,而是一个简单的错误,只需实施白名单就可以轻松避免。多起安全事件包括: 1.Bitfinex数据泄露争议:5月4日,有报道称Bitfinex发生数据泄露,据称泄露的数据包含40万名客户的信息。然而,Bitfinex CTO Paolo Ardoino驳斥了这一说法,称泄露的数据与Bitfinex的数据库不符,经过彻底分析后未发现任何泄露。 2.鲸鱼地址投毒攻击:5月3日,一名鲸鱼遭遇地址投毒攻击,造成1155个WBTC的巨额损失,价值约7000万美元。 3.NOVAMIND_(NMD)疑似存在“地毯式攻击”:5月2日,以太坊网络上的NOVAMIND_(NMD)被指控存在“地毯式攻击”,约41ETH(约12.3万美元)被转移到多重签名,代币价格暴跌约97%。 4.Pike Finance漏洞不断:4月30日,Pike Finance再次遭遇安全漏洞,损失99,970.48枚ARB、64,126枚OP、479.39枚ETH。Pike合约功能安全措施薄弱,导致漏洞被利用。 5.Dune的Twitter帐户被盗:区块链数据分析平台Dune于4月30日遭遇安全事件,其Twitter帐户被盗。一则关于Dune空投的虚假帖子流传了大约15分钟,之后该团队重新控制了该帐户。 6.Yield Protocol的Arbitrum合约被利用:一名黑客利用了Yield Protocol在Arbitrum区块链上的战略合约中的漏洞,导致价值约181,000美元的加密资产被盗。该漏洞涉及池代币余额与总供应量之间的差异,从而导致提取额外的池代币。 7.Ember Sword NFT拍卖再次被利用:未经验证的Ember Sword NFT拍卖中的漏洞再次浮出水面,允许从159名批准合同的受害者那里提取60枚WETH,相当于约195,000美元。 -
BONKKILLER系貔貅盘骗局,已撤回超3000枚SOL流动性
SolanaFloor在X平台披露,Solana链上Meme币BONKKILLER是一个貔貅盘(honeypot)骗局,项目方在冻结了用户的代币销售后,已经撤回超过3000枚SOL的流动性。 -
慢雾:上周(4月22日-4月28日)安全事件损失总额超215万美元
据慢雾发布的每周安全报告(2024年4月22日-4月28日),本周又发生了多起安全事故。总体损失并不严重,本周总损失超过2,155,127美元。多起安全事件包括: -
慢雾安全提醒:警惕恶意攻击者利用 WordPress 插件漏洞发起的水坑攻击
近期有攻击者利用 WordPress 插件漏洞攻击正常的站点,然后在站点中注入恶意的 js 代码,发起水坑攻击,在用户访问站点时弹出恶意弹窗,骗取用户执行恶意的代码或进行 Web3 钱包签名,从而盗取用户的资产。建议有使用 WordPress 插件的站点注意排查是否存在漏洞,及时更新插件,避免被攻击;用户在访问任何站点的时候,要仔细识别下载的程序以及 Web3 签名的内容,避免下载到恶意程序或因授权了恶意的签名导致资产被盗。 -
未经验证的Ember Sword NFT拍卖合约漏洞已造成近20万美元损失
据Certik监测,其发现未经验证的Ember Sword NFT拍卖合约漏洞,已从159名批准该合约的受害者那里获利60 WETH(约19.5万美元)。Certik提醒用户撤销对Polygon上相关合约的批准。 -
BSC链上的某未知合约和Polygon链上Ember Sword项目合约存在可疑交易
BlockSec Phalcon在X平台表示,位于BSC链上的未知合约和位于Polygon链上Ember Sword项目合约存在可疑交易,请立即撤销对BSC链上0x389开头合约地址和Polygon链上的0x6f7开头合约地址。 -
ZKSpace ·
ZKS兑ZKB 1:1 换币说明教程
2023年,随着BTC和BRC20生态的持续繁荣,ZKSpace品牌重塑为ZKBase,随之带来的是全新的产品规划和愿景,即进入比特币生态,探索横跨比特币和以太坊的Layer2服务。同时,我们发布了ZKS代币加速通缩计划,在2023年12月份销毁了4亿枚未发行的ZKS,加上一直以来的平台手续费回购销毁,ZKS的流通量下降至不足6亿。为了更好的开展产品规划,并与新的品牌ZKBase相契合,我们计划在2024年1月12日16:00 (UTC+8)点开启ZKS代币1:1兑换为新代币ZKB的换币通道。
所有评论