派盾PeckShield：MakerDAO治理合約升級新版本，潛在威脅已排除_FINA

05月07日，區塊鏈安全公司派盾PeckShield獨立研究發現，MakerDAO的舊治理合約存在安全漏洞，一旦被利用，會導致用戶投票的MKR代幣被合約鎖死。具體而言：由于該治理合約實現的投票機制存在某種缺陷，允許投票給還不存在的slate。等用戶投票后，攻擊者可以惡意調用free()退出，達到減掉有效提案的合法票數，并同時鎖死投票人的MKR代幣。次日，PeckShield緊急和Maker公司同步漏洞細節。05月10日凌晨，MakerDAO公開了新版合約。Zeppelin和PeckShield也各自獨立完成了對其新合約的審計，確定新版本修復了該漏洞。截止目前，舊治理合約中尚有2,463個MKR代幣未完成轉移。PeckShield在此提醒，DeFi類合約管理著大量的金融資產，其合約安全性關系到每一個投資用戶，DeFi項目方應務必做好合約安全審計，避免因造成不必要的數字資產損失。

派盾：Midas Capital被攻擊并損失超過60萬美元:金色財經報道，據派盾檢測，跨鏈市場解決方案Midas Capital遭到黑客攻擊，造成損失超過60萬美元，原因是其借貸協議中的整數取舍問題（源自知名的Compound Finance v2代碼庫的分叉）遭到利用，同樣的情況在之前Hundred Finance被攻擊的事件中也被利用過。[2023/6/18 21:44:43]

派盾：Sturdy Finance被攻擊根本原因在于cB-stETH-STABLE價格預言機存在漏洞:6月12日消息，據派盾分析，Sturdy Finance被攻擊的根本原因在于計算cB-stETH-STABLE資產價格的價格預言機存在漏洞。

今日早些時候消息，據派盾監測，DeFi借貸協議Sturdy遭黑客攻擊，此次攻擊或通過價格操縱實行，攻擊者已將442.6枚ETH（價值約77萬美元）轉至Tornado Cash。[2023/6/12 21:31:15]

派盾：0VIX攻擊者已將310枚ETH轉入Tornado Cash:5月9日消息，據派盾監測顯示，Polygon生態項目0VIX Protocol攻擊者已將310枚ETH轉入Tornado Cash。據悉，0VIX于4月28日遭黑客攻擊，潛在損失約200萬美元。隨后0VIX在鏈上向攻擊者發出最后通牒，要求其退還資金，否則將面臨法律后果。[2023/5/9 14:52:05]

Tags：ETHNANELDFINAETHER JOYYearn4 financeElden KnightsSnowball Finance

Pol幣