最新的 黑客 新闻和见解 | Yellow.com

一种新的骗局正在 Solana 生态系统中造成混乱。用户购买的代币在几秒钟内消失。罪魁祸首？对 Solana “永久委托” 扩展的偷偷滥用。 Slorg 是木星核心工作组的成员，他发现了 这个问题。“想象一下你交换了一个代币，钱包历史记录确认你收到了它。但然后你查看内部，没有显示任何东西，” 他在 X 上发帖。 该骗局利用了 Solana 2022 代币标准中的一个功能。区块链安全公司 PeckShield 向 Cointelegraph 解释了技术细节。这个扩展授予代币账户的不受限制的权限。 Solana 的网站描述了该功能的预期用途。这些用途包括找回错误转移的代币和启用自动付款。然而

Ronin 网络, 本周勉强逃过灾难，它是 Axie Infinity 的区块链基础。一次安全漏洞导致了 980 万美元的 以太坊 (ETH) 损失。但剧情反转——这不是一次黑客攻击。 最初的恐慌转变为松一口气。一名白帽黑客意外触发了漏洞。他们现在已经归还了资金。 PeckShield 于 8 月 6 日首次标记了这一事件。他们发现了涉及最大可提取价值 (MEV) 机器人的异常活动。 MEV 机器人在去中心化金融 (DeFi) 中寻找套利机会。它们很常见，但这次的机器人真正命中了头奖。 这个被称为“0x4ab”的机器人夺取了 3.9 个 ETH 代币。然后它将这些代币转移到一个名为“海

一项新研究发现了区块链技术中的一个主要弱点。伦敦帝国理工学院的研究人员发现，电路层漏洞对基于 SNARK 的系统构成了最大威胁。 该团队检查了 141 个漏洞。这些漏洞来源于 107 份审计报告、16 份漏洞披露和各种错误跟踪工具。研究结果于 8 月 7 日在哥伦比亚大学展示。 SNARK 是一种零知识证明。他们允许用户在不透露任何信息的情况下证明某件事。这项技术对许多区块链应用至关重要。 帝国理工学院的博士候选人斯蒂法诺斯·查利亚索斯（Stefanos Chaliasos）确定了三种主要类型的漏洞。这些是约束不足、约束过多和计算/提示错误。查利亚索斯直言不讳： “大多数漏洞都在电路层

Nexera，一个区块链协议，被黑了。他们损失了 150 万美元。这是一团糟。 该公司以前叫 AllianceBlock。他们发推谈论了此次攻击。他们正在调查此事。 Nexera 暂停了他们的 NXRA 代币合同。他们停止了去中心化交易所的交易。他们也在试图让中心化交易所暂停交易。 NXRA 代币暴跌。现在价格为 $0.033，自黑客攻击以来下跌了 40%。真是惨。 黑客正在舒舒服服地持有 3250 万 NXRA 代币。价值 123 万美元。他们还持有 55.5 万美元的 USDT。很不错。但黑客没有停下。他们在将 NXRA 兑换成以太坊。区块链安全公司 Cyvers 表示，一些资金已

Ronin 桥是加密桥接游戏中的重要参与者，周二遇到了麻烦。服务被迫在白帽黑客窃取 1200 万美元代币后暂停运营。 Ronin 网络团队立即采取了行动。他们在社交媒体平台 X 上确认了这个问题。大约在首次发现可疑链上活动后 40 分钟，桥被暂停。 原因是什么？一次升级失败。团队解释说，“今天的桥升级……引入了一个问题，使桥误解了提取资金所需的桥操作员投票门槛。” 这次黑客攻击窃取了 4000 个以太坊（ETH）和 200 万美元的 USDC。按当前价格计算，仅 ETH 就价值约 980 万美元。 但关键是：Ronin 仍有超过 8.5 亿美元的资产。联合创始人 @Psycheout8