ETH:黑客聲稱SushiSwap合約存在漏洞的說法遭SushiSwap開發人員否認_USHI

近日，自稱是白帽黑客的人聲稱發現了Sushiswap一個可能使價值超過10億美元的用戶資金受到威脅的漏洞。黑客表示：“SushiSwap的兩個合約MasterChefV2和MiniChefV2中的緊急提款功能存在漏洞”。這些合約管理著交易所的2倍獎勵農場以及SushiSwap的非以太坊部署的資金池，如Polygon、BinanceSmartChain和Avalanche。黑客稱，雖然EmergencyWithdraw功能允許流動性提供者在發生緊急情況時立即贖回他們的LP代幣，同時放棄獎勵，但如果SushiSwap池內沒有獎勵，該功能將失敗，迫使流動性提供者在大約10小時的過程中等待池子被手動重新填充，然后他們才可以提取他們的代幣。

跨鏈橋Horizon黑客地址今日凌晨再度轉出18,036枚ETH:7月1日消息，據Etherscan數據顯示，跨鏈橋Horizon黑客相關地址（0x0d04開頭）于今日00:12再度轉出18,036枚ETH至中轉地址（0x5238開頭），隨后分3筆（6,012枚ETH、6,012枚ETH及6,009枚ETH）轉出至3個不同地址，并開始轉入TornadoCash。目前該地址余額約為13,722枚ETH。

此前報道，Harmony已經開始聯合執法部門和所有交易平臺對黑客進行全球追查，與此同時，Harmony將黑客盜幣返還讓利的金額提升至1,000萬美元，并表示相關線人也可以通過提供情報獲取1,000萬美元的懸賞，最后溝通期限為北京時間7月5日07:00，逾期將不再存在協商解決機會。[2022/7/1 1:44:32]

對此，SushiSwap的匿名開發者Gupta已在Twitter上否認了這種說法，他強調，所描述的威脅“不是一個漏洞”，“沒有資金處于風險之中”。Gupta澄清說，“任何人”都可以在緊急情況下給獎賞池充值，從而繞過黑客聲稱的補充獎賞池所需的10小時多重簽名過程的大部分。“黑客聲稱有人可以投入大量的LP來更快地耗盡獎勵器是不正確的。如果你增加更多的LP，每LP的獎勵會下降。”

市場消息：MobiKwik被黑客入侵 已泄露350萬客戶KYC信息:印度付款和錢包服務提供商MobiKwik據稱已被黑客入侵，有近350萬客戶的KYC信息被泄露。盡管MobiKwik否認被駭客入侵，但其他消息來源似乎已經證實了這一事實，賣家已經在一個暗網論壇上出售8.2 TB的KYC數據，售價1.5比特幣。（Beincrypto）[2021/3/29 19:27:15]

來源鏈接

國肯特郡公司KCS遭勒索攻擊，黑客要求80萬英鎊贖金:英國肯特郡一公司Kent Commercial Services（KCS）近期遭遇黑客勒索攻擊，黑客要求80萬英鎊的比特幣贖金，否則將在暗網上泄露了該公司的數據。

KCS方面表示，該公司并沒有支付贖金，也沒有涉及納稅人的個人數據被盜。在經歷了四個多星期的努力后，該公司已將大部分系統恢復在線，并增加了額外的安全措施，剩下的系統將在接下來的兩周內重新投入使用。（BBC）[2020/6/3]

Tags：ETHSHISWAPUSHIHuobi EthereumShiba TitianLimoCoin Swapsushi幣騙局

中幣交易所