Согласно новостям PANews от 9 августа, согласно мониторингу Phalcon, проект DeFi Earning.Farm подозревался в повторном входе и потерял 154 WETH (примерно 286 000 долларов США). Согласно анализу MetaTrust_, по состоянию на 18:23 сумма потерь от атак достигла 288 ETH на сумму около 536 000 долларов США. Все токены переведены на новый кошелек (0xee4b3d). Основной причиной этой уязвимости является логическая проблема в функции "_withdraw"_контракта "_EFVault", которая позволяет пользователю сжечь баланс пользователя "_ENFETHLEV"_ только в том случае, если баланс "_ENFETHLEV"_ меньше ожидаемой доли. . Шаги атаки: 1/ Злоумышленник получает 10 000 Ethereum из мгновенного кредита, вносит 80 из них в контракт ENFETHLEV и получает 295e18 акций. 2/ Злоумышленник выводит 295e18 акций из контракта ENFETHLEV, вызывая функцию вывода. Затем функция "_withdraw"_ вызывает функцию снятия внешнего контракта "_controller"_, запуская резервную функцию контракта злоумышленника. 3/ В резервной функции злоумышленник переводит (295e18 - 1000) токенов ENFETHEV на новый кошелек 0xfd29f2, в результате чего злоумышленник сжигает только 1000 токенов ENF-ETHEV. 4/ Злоумышленник конвертирует токены ENFETHEV в кошельке 0xfd29f2 в ETH, погашает флэш-кредит и получает от этого прибыль. Одна из транзакций атаки: https://etherscan.io/tx/0x878d8986ed05ab32cc01e05663d27ea471576d2baff1081b15ed5fb550f9d81b.

Согласно новостям PANews от 31 июля, eric.eth, основной разработчик Ethereum и соавтор EIP-1559, написал в Твиттере, что сегодня были созданы одни из крупнейших блоков вознаграждения MEV в истории Ethereum. Среди них слот 6 992 273 получил 584 награды ETH, слот 6 993 342 получил 345 наград ETH, слот 6 992 050 получил 247 наград ETH, слот 6 993 346 получил 51 награду ETH. eric.eth далее пояснил, что из-за взлома Curve робот заметил взлом в пуле MEV, скопировал tx и убежал. Для этого они платят производителям блоков много ETH, чтобы опередить игру.

Jinse Finance сообщил, что eric.eth, основной разработчик Ethereum и соавтор EIP-1559, сообщил в социальных сетях, что сегодня были созданы одни из крупнейших блоков вознаграждения MEV в истории Ethereum. Среди них слот 6 992 273: 584 награды ETH; слот 6 993 342: 345 наград ETH; слот 6 992 050: 247 наград ETH; слот 6 993 346: 51 награда ETH. По словам eric.eth, произошел взлом/эксплуатация кривой. Бот заметил взлом в мемпуле, скопировал tx и побежал дальше. За это они платят производителям блоков много ETH, чтобы получить преимущество.

Согласно новостям от 6 июля, криптовалютная биржа FTX Trading планирует отложить продажу своей японской дочерней компании FTX Japan и сообщила об этом плане Японскому агентству финансовых услуг через TX Japan. Приостановка FTX продажи FTX Japan на этот раз не предназначена для задержки процесса продажи японской дочерней компании. регионов». С другой стороны, возврат клиентских активов FTX Japan, запущенный в феврале, проходит гладко. В настоящее время FTX Japan вернула клиентам 80% легальной валюты, такой как японская иена и виртуальная валюта. Если торговая система, используемая предшественницей FTX Japan, QUOINE (coin), будет работать без сбоев, FSA может разрешить японской компании возобновить работу до конца года.

Согласно новостям PANews от 6 июля, согласно Nikkei News, криптовалютная биржа FTX Trading планирует отложить продажу своей японской дочерней компании FTX Japan и сообщила об этом плане Японскому агентству финансовых услуг через TX Japan. Приостановка FTX продажи FTX Japan на этот раз не предназначена для задержки процесса продажи японской дочерней компании. регионов». С другой стороны, возврат клиентских активов FTX Japan, запущенный в феврале, проходит гладко. В настоящее время FTX Japan вернула клиентам 80% легальной валюты, такой как японская иена и виртуальная валюта. Если торговая система, используемая предшественницей FTX Japan, QUOINE (coin), будет работать без сбоев, FSA может разрешить японской фирме возобновить свою деятельность до конца года.

Согласно новостям PANews от 29 мая, исследователь безопасности блокчейна Scroll iczc написал в Твиттере, что он нашел уязвимость в Polygon zkEVM и получил вознаграждение за ошибку Immunefi L2 от платформы вознаграждения за ошибку Web3. Эта уязвимость не позволяет активам, подключенным мостом из L1 к Polygon zkEVM (L2), правильно заявляться в L2, тем самым препятствуя миграции активов из L1 в L2. iczc обнаружил в логике кода обработки результатов предварительного выполнения транзакции претензии (претензия tx), что злоумышленники могут обойти предварительную проверку «isReverted» транзакции претензии, установив плату за газ ненулевой, так что он может отправить большое количество DoS-атак на секвенсоры и валидаторы, что увеличивает вычислительные затраты. Кроме того, транзакции не удаляются из пула сразу после выполнения. Статус обновляется с «ожидание» на «выбрано» и продолжает существовать в базе данных PostgreSQL. В настоящее время существует только один доверенный секвенсор, способный извлекать транзакции из пула транзакций и выполнять их. Следовательно, еще одна уязвимость заключается в том, чтобы злонамеренно пометить любую сумму депозита, отправив неудачную транзакцию. Это приведет к отклонению транзакций требований, которые правильно используют кредиты, поскольку кредиты уже использованы. Это делает сеть L2 непригодной для новых пользователей. Команда Polygon zkEVM исправила эту уязвимость, удалив специальную газовую логику для утверждения транзакций без риска для средств.

29 мая исследователь безопасности блокчейна Scroll iczc написал в Твиттере, что он нашел уязвимость в Polygon zkEVM и получил вознаграждение за ошибку Immunefi L2 от платформы вознаграждения за ошибку Web3. Эта уязвимость не позволяет активам, соединенным мостом из L1 в Polygon zkEVM (L2), быть должным образом востребована в L2, предотвращая миграцию активов из L1 в L2. iczc обнаружил в логике кода обработки результатов предварительного выполнения транзакции претензии (претензия tx), что злоумышленники могут обойти предварительную проверку «isReverted» транзакции претензии, установив плату за газ ненулевой, так что он может отправить большое количество DoS-атак на секвенсоры и валидаторы, что увеличивает вычислительные затраты. Кроме того, транзакции не удаляются из пула сразу после выполнения. Статус изменяется с Pending на Selected и продолжает существовать в базе данных PostgreSQL. В настоящее время существует только один доверенный секвенсор, способный извлекать транзакции из пула транзакций и выполнять их. Следовательно, еще одна уязвимость заключается в том, чтобы злонамеренно пометить любую сумму депозита, отправив неудачную транзакцию. Это приведет к отклонению транзакций требований, которые правильно используют кредиты, поскольку кредиты уже использованы. Это делает сеть L2 непригодной для новых пользователей. Команда Polygon zkEVM исправила эту ошибку, удалив определенную газовую логику для утверждения транзакций без риска для средств.