慢霧：zkSync Era 生態項目 SyncDex 跑路，Rug Pull 超 37 萬美元_MEV

ForesightNews消息，據慢霧區情報，zkSyncEra生態項目SyncDex于今天3:00左右發生RugPull，目前官方Twitter賬號已被刪除，共計37萬美元的用戶質押資金被轉移到SyncDex的0x5aA開頭合約創建地址。根據慢霧MistTrack團隊跟進分析，目前資金已被兌換為ETH后跨鏈到了BNBChain，后被兌換為BNB后轉移到MEXC交易所，手續費來源同為MEXC。慢霧安全團隊將持續協助社區跟進此次RugPull事件。相關BNBChain地址：0x71627b3b42e1671e2c4dcb7646cfe458402f9b970x9da26ad59e56c954cb5a1da2034aaeb08524d92e0x514febf2db7fc903455eca33f8b08ab874e9021d

慢霧：蘋果發布可導致任意代碼執行的嚴重漏洞提醒，請及時更新:7月11日消息，慢霧首席信息安全官23pds發推稱，近日蘋果發布嚴重漏洞提醒，官方稱漏洞CVE-2023-37450可以在用戶訪問惡意網頁時導致在你的設備上任意代碼執行，據信這個已經存在被利用的情況，任意代碼危害嚴重，請及時更新。[2023/7/11 10:47:05]

慢霧：6月24日至28日Web3生態因安全問題損失近1.5億美元:7月3日消息，慢霧發推稱，自6月24日至6月28日，Web3生態因安全問題遭遇攻擊損失149,658,500美元，包括Shido、Ichioka Ventures、Blockchain for dog nose wrinkles、Chibi Finance、Biswap、Themis等。[2023/7/3 22:14:33]

慢霧：昨日MEV機器人攻擊者惡意構造無效區塊，建議中繼運營者及時升級:金色財經報道，慢霧分析顯示，昨日MEV機器人被攻擊的問題原因在于即使信標區塊不正確，中繼仍將有效載荷（payload）返回給提議者，導致了提議者在另一個區塊被最終確定之前就能訪問區塊內容。攻擊者利用此問題，惡意構造了無效的區塊，使得該區塊無法被驗證，中繼無法進行廣播（狀態碼為202）從而提前獲得交易內容。mev-boost-relay昨日已緊急發布新版本緩解此問題，建議中繼運營者及時升級中繼。

據此前報道，昨日夾擊MEV機器人的惡意驗證者已被Slash懲罰并踢出驗證者隊列。[2023/4/4 13:43:37]

Tags：MEVHAISYNSYNCMEVR幣btyxchainSynth sDASHAsync Art

火幣下載