亚洲乱码中文字幕综合,中国熟女仑乱hd,亚洲精品乱拍国产一区二区三区,一本大道卡一卡二卡三乱码全集资源,又粗又黄又硬又爽的免费视频

當(dāng)前位置:主頁(yè) > 區(qū)塊鏈 > 資訊 > Starknet鏈相關(guān)資訊

Starknet鏈借貸協(xié)議zkLend被黑損失近千萬(wàn)美元!開出10%獎(jiǎng)金盼黑客歸還

2025-02-14 10:27:12 | 來(lái)源: | 作者:佚名
去中心化借貸協(xié)議zkLend于2月12日遭遇黑客攻擊,損失高達(dá)900萬(wàn)美元,該協(xié)議向攻擊者提供10%懸賞,若在2月14日前歸還剩余資金,將免除其法律責(zé)任,下文將為大家詳細(xì)介紹

去中心化借貸協(xié)議zkLend于2月12日遭遇黑客攻擊,損失高達(dá)900萬(wàn)美元。該協(xié)議向攻擊者提供10%懸賞,若在2月14日前歸還剩余資金,將免除其法律責(zé)任。

zkLend遭黑900萬(wàn)美元,黑客資金經(jīng)Railgun洗白

根據(jù)區(qū)塊鏈安全團(tuán)隊(duì)慢霧(Slow Mist)的報(bào)告,Starknet鏈上的借貸項(xiàng)目zkLend遭到駭客攻擊,導(dǎo)致900萬(wàn)美元資金損失。

此次攻擊的核心原因在于市場(chǎng)合約采用的safeMath程序。在執(zhí)行除法計(jì)算時(shí)使用直接除法(direct division),導(dǎo)致計(jì)算提現(xiàn)操作中需要銷毀的zToken實(shí)際數(shù)量時(shí),出現(xiàn)向下取整的漏洞。攻擊者可能利用該漏洞來(lái)非法獲取利益。

團(tuán)隊(duì)表示,「請(qǐng)用戶密切關(guān)注自己在zkLend上的資產(chǎn)狀態(tài),并暫停與zkLend相關(guān)的存款等操作,以避免可能的損失?!?/p>

后續(xù),另一間資安公司Cyvers也指出:攻擊者將被盜資金轉(zhuǎn)移至以太坊區(qū)塊鏈,并透過(guò)隱私 服務(wù)Railgun進(jìn)行洗。然而,由于Railgun的協(xié)議政策,這些資金最終被退回到原先的地址。

zkLend向黑客提出10%獎(jiǎng)金交涉

在攻擊發(fā)生后,zkLend隨即發(fā)布公告,與黑客以10%的獎(jiǎng)金進(jìn)行談判,宣稱若在2月14日前歸還剩余資金,將免除其一切法律責(zé)任:我們知道你是今日攻擊zkLend的幕后黑手,你可以保留10%的資金作為白帽黑客獎(jiǎng)勵(lì),并歸還剩下的90%,也就是約3,300枚ETH。

同時(shí),zkLend更表示,他們已與安全公司及執(zhí)法機(jī)構(gòu)合作,若在14日前沒(méi)有收到回應(yīng),將采取進(jìn)一步行動(dòng)追查并起訴攻擊者。

受災(zāi)用戶怒批團(tuán)隊(duì)放任資金流出

對(duì)此,受害用戶0xYANGZAI于社群媒體X上表達(dá)了對(duì)StarkNet官方不作為的不滿,質(zhì)疑是否存在內(nèi)部人員參與:在被盜12小時(shí)后,他們?nèi)匀环湃蜭2與L1跨鏈橋的1,800枚ETH的轉(zhuǎn)出,不禁讓人懷疑是不是監(jiān)守自盜。

他表示,預(yù)計(jì)本周前往香港報(bào)警,并號(hào)召其他受害者一起行動(dòng),同時(shí)呼吁針對(duì)駭客地址曾互動(dòng)過(guò)的DEX及CEX進(jìn)行調(diào)查。

加密領(lǐng)域黑客攻擊層出不窮

回顧C(jī)hainalysis的2024資安事件報(bào)告,被盜資金較去年同期成長(zhǎng)了約21%,達(dá)到22億美元。盡管被盜資金中主要來(lái)自去中心化金融(DeFi)服務(wù),但第二季及第三季最主要的被盜目標(biāo)是仍中心化服務(wù)。

2024年,私鑰泄漏是最主要的加密貨幣被盜原因(43.8%),其中似乎大部分都與韓北 韓黑客的猖獗有關(guān),他們陸續(xù)滲透許多加密公司,并破壞他們的網(wǎng)絡(luò)。

據(jù)悉,北 韓黑客從各加密專案竊取的金額又創(chuàng)下了歷史高點(diǎn),來(lái)到13.4億美元,占全年被盜總金額的61%。

隨著加密貨幣安全問(wèn)題日益嚴(yán)重,自主資安意識(shí)的防范更顯得格外重要。

到此這篇關(guān)于Starknet鏈借貸協(xié)議zkLend被黑損失近千萬(wàn)美元!開出10%獎(jiǎng)金盼黑客歸還的文章就介紹到這了,更多相關(guān)Starknet鏈相關(guān)資訊內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章,希望大家以后多多支持腳本之家!

聲明:文章內(nèi)容不代表本站觀點(diǎn)及立場(chǎng),不構(gòu)成本平臺(tái)任何投資建議。本文內(nèi)容僅供參考,風(fēng)險(xiǎn)自擔(dān)!
Tag:Starknet鏈  

你可能感興趣的文章

幣圈快訊

  • 美SEC發(fā)布證券代幣化聲明

    2025-07-10 01:02
    ChainCatcher消息,據(jù)美SEC發(fā)布關(guān)于證券代幣化聲明,表示區(qū)塊鏈技術(shù)為以「代幣化」形式發(fā)行和交易證券開辟了新的模式。代幣化有可能促進(jìn)資本形成,并提升投資者將其資產(chǎn)用作抵押品的能力。受這些可能性的吸引,越來(lái)越多的新興參與者和傳統(tǒng)機(jī)構(gòu)正在積極擁抱鏈上產(chǎn)品。然而,盡管區(qū)塊鏈技術(shù)極具潛力,它并不具備「魔法」來(lái)改變基礎(chǔ)資產(chǎn)的本質(zhì)。被代幣化的證券依然是證券。因此,市場(chǎng)參與者在交易此類工具時(shí),必須認(rèn)真考量并遵守聯(lián)邦證券法的相關(guān)規(guī)定。 有時(shí),發(fā)行方會(huì)對(duì)自身證券進(jìn)行代幣化。購(gòu)買此類第三方代幣的投資者可能面臨一些特有風(fēng)險(xiǎn),例如對(duì)手方風(fēng)險(xiǎn)。代幣化證券的發(fā)行方還必須考慮在聯(lián)邦證券法下的信息披露義務(wù),并可參考美國(guó)證監(jiān)會(huì)公司財(cái)務(wù)部近期發(fā)布的相關(guān)員工聲明。 同時(shí),那些發(fā)行、購(gòu)買及交易代幣化證券的市場(chǎng)參與者,也應(yīng)考慮這些證券的屬性及其所引發(fā)的證券法合規(guī)問(wèn)題。雖然基于區(qū)塊鏈的代幣化是一項(xiàng)新興技術(shù),但「發(fā)行代表證券權(quán)利的金融工具」這一行為本身并不新穎。無(wú)論是在鏈上還是鏈下發(fā)行此類工具,適用的法律要求都是相同的。因此,市場(chǎng)參與者在設(shè)計(jì)其代幣化產(chǎn)品方案時(shí),應(yīng)考慮與美國(guó)證監(jiān)會(huì)(SEC)及其工作人員進(jìn)行溝通,我們?cè)敢馀c市場(chǎng)參與者合作,制定合理的豁免機(jī)制,并推動(dòng)規(guī)則現(xiàn)代化。

  • LondonBTCCompanyLimited正籌集100萬(wàn)至500萬(wàn)英鎊,部分將用于增持比特幣

    2025-07-10 00:57
    ChainCatcher消息,據(jù)市場(chǎng)消息,LondonBTCCompanyLimited(原名VinanzLimited)正在籌集100萬(wàn)至500萬(wàn)英鎊(最高約合680萬(wàn)美元)資金,其中部分將用于增持比特幣。

  • 慢霧:GMX遭攻擊核心原因系GMXv1全局空頭均價(jià)可被操控,GLP價(jià)格遭惡意抬高套利

    2025-07-10 00:54
    ChainCatcher消息,據(jù)慢霧CISO@im23pds發(fā)推表示,「GMX被攻擊的根本原因是GMXv1在處理空頭頭寸時(shí)會(huì)立即更新全局空頭平局價(jià)格,而這個(gè)全局平局價(jià)格將直接影響總資產(chǎn)規(guī)模(AUM)的計(jì)算,進(jìn)而導(dǎo)致GLP代幣價(jià)格被操控。 攻擊者利用這個(gè)設(shè)計(jì)缺陷通過(guò)Keeper在執(zhí)行訂單時(shí)會(huì)啟用timelock.enableLeverage的特性(創(chuàng)建大額空單的必要條件),通過(guò)重入的方式成功創(chuàng)建大額空頭頭寸操縱全局平均價(jià)格,以在單筆交易中人為抬高GLP價(jià)格并通過(guò)贖回操作獲利。

  • 分析:特朗普關(guān)于美聯(lián)儲(chǔ)需要降息的觀點(diǎn)是正確的

    2025-07-10 00:51
    金色財(cái)經(jīng)報(bào)道,投資銀行PiperSandler表示,美國(guó)總統(tǒng)特朗普關(guān)于美聯(lián)儲(chǔ)需要降息的觀點(diǎn)是正確的。

  • OpenAI開放語(yǔ)言模型即將問(wèn)世

    2025-07-10 00:47
    ChainCatcher消息,據(jù)美國(guó)科技媒體TheVerge報(bào)道,微軟(MSFT.O)與OpenAI的復(fù)雜關(guān)系即將迎來(lái)戲劇性轉(zhuǎn)折。就在雙方重新協(xié)商合同以允許OpenAI重組為營(yíng)利性公司之際,OpenAI正準(zhǔn)備發(fā)布一款開放語(yǔ)言模型,這可能進(jìn)一步加劇兩家公司的裂痕。 知情人士透露,薩姆·奧爾特曼領(lǐng)導(dǎo)的這家AI實(shí)驗(yàn)室即將在下周發(fā)布開放權(quán)重模型,該模型不僅會(huì)登陸OpenAI和微軟Azure服務(wù)器,還將向其他云服務(wù)商開放。與OpenAI通常采用的封閉權(quán)重模式不同,此次公開的權(quán)重參數(shù)(一種訓(xùn)練參數(shù))將向公眾開放,這種開放性意味著企業(yè)和政府能夠自主部署該模型。(金十)
    • 查看更多