BTC:黑客聲稱SushiSwap合約存在漏洞的說法遭SushiSwap開發人員否認

近日，自稱是白帽黑客的人聲稱發現了Sushiswap一個可能使價值超過10億美元的用戶資金受到威脅的漏洞。黑客表示：“SushiSwap的兩個合約MasterChefV2和MiniChefV2中的緊急提款功能存在漏洞”。這些合約管理著交易所的2倍獎勵農場以及SushiSwap的非以太坊部署的資金池，如Polygon、BinanceSmartChain和Avalanche。黑客稱，雖然EmergencyWithdraw功能允許流動性提供者在發生緊急情況時立即贖回他們的LP代幣，同時放棄獎勵，但如果SushiSwap池內沒有獎勵，該功能將失敗，迫使流動性提供者在大約10小時的過程中等待池子被手動重新填充，然后他們才可以提取他們的代幣。

ABCDE Capital首屆夏季黑客松今日正式開啟，總獎金池已達6萬美元:8月14日消息，ABCDE Capital推出的首屆夏季黑客松于今日正式開啟，本屆黑客松將為參賽者提供于zkSync生態&開發者社區和其他黑客松合作伙伴及支持者進行技術交流和項目展示的機會。

比賽涵蓋三個方向：ZK基礎設施與工具、ZK應用、其他與ZK相關的主題，總獎金池目前達到6萬美元，最終比賽結果將于9月15號新加坡Demo Day上公布于展示，獲勝團隊將有機會獲得來自ABCDE的投資。[2023/8/14 16:25:01]

對此，SushiSwap的匿名開發者Gupta已在Twitter上否認了這種說法，他強調，所描述的威脅“不是一個漏洞”，“沒有資金處于風險之中”。Gupta澄清說，“任何人”都可以在緊急情況下給獎賞池充值，從而繞過黑客聲稱的補充獎賞池所需的10小時多重簽名過程的大部分。“黑客聲稱有人可以投入大量的LP來更快地耗盡獎勵器是不正確的。如果你增加更多的LP，每LP的獎勵會下降。”

Uniswap遭黑客攻擊損失1,278枚ETH:今天下午，Tokenlon發消息稱Uniswap上的imBTC池遭到黑客攻擊并已耗盡。PeckShield安全人員跟進研究發現，Uniswap在此次攻擊中損失了1,278個ETH，價值約22萬美元，此外還有大約18.37個 imBTC被0x3195c3和0x17559a開頭的兩個套利者以較低的價格獲取。此次事件具體攻擊方式為：黑客利用Uniswap和ERC777的兼容性問題，在進行 ETH-imBTC 交易時，利用ERC777中的多次迭代調用tokensToSend來實現重入攻擊。這次攻擊損失僅限于 Uniswap 上的ETH-imBTC 流動池，其他 DeFi 協議及 BTC 托管均未受影響。PeckShield 認為，自從年初的bZx攻擊事件開始，這又是一起黑客利用DeFi系統性風控漏洞實施的攻擊。目前Tokenlon已全面恢復 imBTC 合約轉賬及交易功能，不過在此期間建議用戶先暫停使用Uniswap的 ETH-imBTC 流動池。[2020/4/18]

來源鏈接

獨家 | 降維安全實驗室：區塊鏈的匿名性給黑客非法獲利變現提供了便利途徑:2015年起，大連晟平網絡科技有限公司在全國各地招聘代理,來推廣捆綁著挖礦程序的木馬58迅推增值客戶端,一旦客戶端植入電腦主機,就會靜默下載挖礦監控軟件和挖礦程序運行,挖到的礦幣（如DGB\\DCR\\SC）會轉移到公司控制人賀某的虛擬貨幣錢包中。該公司非法利用黑客技術控制電腦主機389萬臺、共非法獲利1500萬。

對此，降維安全實驗室安全專家在接受金色財經獨家專訪時分析，不法分子利用黑客技術獲利的觸角已從互聯網行業伸到區塊鏈行業，所有的個人電腦、手機都可能變成黑客的非法提款機。

1、由于很難追查到數字貨幣流向地址所屬人的真實身份，所以區塊鏈的匿名性給黑客非法獲利變現提供了極為便利的途徑。利用區塊鏈非法獲利的攻擊將成指數級上升。

2、挖礦將大幅度降低電腦及手機的性能、增加耗電量。當用戶的手機或電腦出現操作時變慢或發熱量突然增大的現象，就有可能已經被黑客植入了挖礦代碼進行非法挖礦。

3、常見的挖礦攻擊方式包括1）在網頁中植入挖礦代碼，用戶訪問網頁時電腦或手機就開始滿負荷運行，成為黑客的免費礦機。2）應用程序及手機APP中被捆綁挖礦木馬，用戶一旦安裝此程序，即自動在用戶電腦或手機下載挖礦程序并進行隱秘挖礦，將非法所得時時轉入黑客個人數字貨幣地址。

4、對于用戶而言雖然沒有絕對的安全，但是好的電腦及手機使用習慣可以降低被黑客利用的可能性。1）不要隨意登錄不知名網站，避免被網站中的挖礦代碼驅動進行挖礦2）電腦下載應用程序時應盡可能在應用所屬的官方網站下載，在其他第三方網站下載可能存在應用程序本身已被捆綁挖礦木馬的風險3）手機下載App時，蘋果手機應在蘋果Appstore下載，安卓手機應盡可能去App所屬官網下載或在國內著名的手機應用市場下載。在其他地方下載會存在App已捆綁挖礦木馬的風險。

5、無論國內還是國外，未經用戶允許擅自使用用戶的計算資源都屬于違法行為。在機構嚴厲打擊此類違法行為同時，用戶也應該主動提高自身安全意識、養成良好的電腦、手機使用習慣。更好的保護自己的資產。[2018/7/11]

Tags：SWAPBTCSHIUNIMinimal Initial SushiSwap OfferingBTC數據是啥SHIBAMETA幣UniCap.finance

中幣下載