全球最大加密货币交易所币安(Binance)于10月7日承认网络遭黑客入侵,损失市值约5.7亿美元的200万个加密货币,事件震动整个行业,没想到不足一星期,加密行业于10月11日一天里再次发生了至少 5 宗大规模的漏洞事件,最多导致损失价值接近 1.2 亿美元的加密货币,使人关心行业的安全问题。

1. Mango,损失约1.2亿美元

Solana 生态项目 Mango遭受黑客攻击。事源两个由 USDC 提供资金的账户在 MNGO-PERP 中持有过多头寸,使各交易所里 MNGO/USD 的底层价格在几分钟内上涨了 5-10 倍,黑客透过预言机操纵价格,进一步把MNGO基准价格更新为 0.15 美元以上,触发账户与Mango之协议,借入和提取 BTC (sollet)、USDT、SOL、mSOL、USDC共约 1 亿美元。事件影响Solana生态收益聚合器和杠杆收益耕作平台Tulip Protocol、生态算法稳定币协议 UXD Protocol等损失接近2000万美元。

2. TempleDAO,损失约 230 万美元

Temple DAO 的应用 Stax 出现漏洞,由于StaxLPStaking 合约的 migrateStake 函数缺少权限校验,使黑客可通过该函数提取合约中的 StaxLP,事件发生后该应用已经停止运作。 TempleDAO 一位贡献者其后在项目的 Discord 频道中表示项目运作不受影响,并将补偿所有受影响的用户。

3. QANplatform,损失约 210 万美元

黑客透过攻击跨链桥智能合约,在BNB Chain及以太坊上分别窃取了约 114 万美元及96万美元的资产。官方表示或会进行攻击前的链上快照,并以此进行代币空投。

4. Rabby Swap,损失20万美元

Rabby Swap 智能合约遭受黑客攻击,官方将链上现有的 Rabby Swap 批准全数撤销,并表示事件对于没有使用过 Swap 的人没有影响,用户资金仍然安全;同时官方亦公布了一份受影响地址的列表,促有关用户尽快撤销 Rabby Swap 的批准。

5. Paraswap,损失未明

Paraswap 部署者地址发生私钥泄露,在多个链上发起异常交易,将地址中的余额悉数转移。调查发现该地址为 Profanity 漏洞利用者地址,有窃取多个地址资产的历史记录。虽然目前仅发现 Paraswap 部署者地址自身资产遭窃取,但不排除多签金库也存有风险。

相关新闻:

IMPT-预售潜力100倍

我们的评分

  • 碳抵消加密货币及NFT项目
  • 持有人会对环境带来影响
  • 行业伙伴关系,大众团队
  • 现正展开第一阶预售

Tamadoge-赚取狗狗币的游戏

  • “10 倍潜力”-CNBC 报导
  • 通货紧缩,供应不足 - 20 亿
  • OKX上市
  • 走向赚钱,元宇宙路线图
  • NFT Doge Pets - 有可能被大规模采用