科克协议是一个分散的财务(DEFI)平台,在5月28日被智能合同利用袭击,导致大约1200万美元的数字资产损失。
网络安全公司Cyvers表示,该黑客发生在UTC 11:23:19,并由“ 762B”结尾的地址资助。根据该公司的说法,攻击者使用漏洞利用偷走了大约3,761封蛋eth)袭击后几乎立即。
“我们正在调查有关软木协议的潜在利用,并暂停所有合同。我们将提供更多信息,” Cork Protocolion联合创始人Phil Fogel 写 在X上。
科克协议利用是最新的黑客攻击事件,以影响加密行业,因为网络安全仍然是该行业的主要问题, 降低消费者的信心,并提示打电话给 改善安全措施 来自加密行业高管。
有关的: Hacken首席执行官认为加密货币安全性“不转变”,因为April Hacks达到了3.57亿美元
CETUS以2.23亿美元的身份入侵
在SUI网络上建立的交易平台Cetus分散的加密交易所(DEX)是 5月22日被黑客入侵,导致2.23亿美元的被盗资金。
SUI验证者 冻结了大部分资金,引发了有关网络集中化的辩论,以及大规模黑客事件后,对区块链验证者的适当行动方案。
CETUS团队 宣布了600万美元的赏金 对于白帽子黑客,可以协助返回剩下的被盗资金。
https://www.youtube.com/watch?v=ndv0rfehetq
区块链安全公司Dedaub发行了验尸 报告 解剖事件细节。根据报告,黑客是由 利用流动性参数 由CETUS自动化做市商(AMM)使用。
黑客通过改变在最重要的位(MSB)检查中未检测到的值来操纵该领域。对二进制代码最重要的位更改会大大改变该二进制代码产生的值。
这使黑客只能使用击键,并耗尽其他数亿美元的流动性池,为该系统增加大量的流动性。
杂志: 怪异的“ null地址” ivest hack,数百万个仍然容易受到“ clandclose”恶意软件的影响:加密货币
