Curve 綜合礦池平臺 DeFi 遭黑客攻擊，損失 320 萬美元的 ETH_以太坊

根據Peckshield的初步分析，ConicFinance被黑客攻擊的根本原因是新的CurveLPOracleV2合約。

XCarnival宣布未來兩年投入5000 ETH打造“Security Star”計劃:7月2日消息，為了保障XCarnival用戶及生態伙伴的利益，XCarnival宣布發起“Security Star”計劃，主要包括智能合約安全和保險基金兩部分，計劃在兩年內持續投入5000 ETH，用以保障平臺及用戶資產安全。

在智能合約安全方面，XCarnival表示再度加強了內部交叉審計機制，并在和CertiK合作的基礎上再次引入了新的外部審計機構Peck Shield，并很快將對外推出漏洞懸賞計劃。

在保險基金方面，XCarnival將成立XFund，該基金主要面對XCarnival自身及其生態合作伙伴，預計未來兩年內投入5000 ETH。該基金主要作用是：

1. 基金將會由XCarnival DAO獨立負責運作，其功能是為了保證在XCarnival平臺的資產及資金安全。

2. 基金將負責承擔極端情況平臺在非人為因素下發生損失的賠償責任，基金成立后將首先對事件中的還未追繳的部分（1620 ETH）進行補償。

3. 在有借貸資產發生清算時，基金將根據資產的實際情況作為清算發起人進行資產的處理，確保借貸資產安全。

據悉，XCarenival的智能合約也會大約在三周后進行重啟。

6月26日，攻擊者利用合約漏洞攻擊，造成XCarnival平臺直接損失3087 ETH。XCarnival團隊成員經過與攻擊者多輪談判，首期追繳到1467 ETH。[2022/7/2 1:46:07]

ConicFinance是去中心化金融(DeFi)協議Curve的流動性池平衡平臺，在以太坊多功能池上遭受了攻擊。

跨鏈橋O3V2版本現已接入Go+Security的Token安全檢測數據:6月14日消息，據官方推特宣布，跨鏈橋O3V2版本現已接入Go+Security的Token安全檢測數據，上線Token安全檢測功能。用戶在O3V2版本的Bridge、Swap、Hub里，點擊Token后面的Go+盾牌，即可輕松進行安全檢測。以規避可能遇到的風險。

Go+ Security作為Web3的“安全數據層”，提供開放、無需許可、用戶驅動的安全服務。用戶可以通過Go+Security查看基于合約的安全、交易安全、信息安全、Token檢測、NFT檢測、實時風險預警、交互安全等近30種安全檢測結果。[2022/6/14 4:26:40]

日本成立“虛擬貨幣女孩（Virtual Currency Girls）”女團偶像團體:該女團共有八名成員，每人代表一種數字貨幣，分別有：比特幣、比特幣現金、以太幣、瑞波幣、NEO、NEO、MONA和Cardano。[2018/1/7]

ConicFinance很快在Twitter上證實了這一消息，并表示該平臺目前正在調查該漏洞，并將在有更新后立即分享。

根據區塊鏈安全公司Peckshield提供的初步分析，根本原因來自于新的CurveLPOracleV2合約。

“我們的審計發現了類似的只讀重入問題。然而，新推出的CurveLPOracleV2合約中也出現了同樣的問題，該合約不屬于審計范圍。”Peckshield寫道。

感謝閱讀，我們下期再見！

Tags：CurveConic以太坊Curve幣是什么幣Conic幣是什么幣以太坊幣是什么幣

XLM