ZKS:安全機構：DynamicFi項目的質押合約被攻擊，損失約2.3萬美元

Fairyproof監測系統發現，2月22日BNB鏈上DynamicFi項目的質押合約被攻擊，攻擊者將獲得的287,986,260枚DYNA代幣兌換為73.846個BNB，價值2.3萬美元。

zkSync：zkSync Era執行延遲安全機制將允許有足夠時間檢測問題并及時作出反應:3月24日消息，zkSync介紹zkSync Era多層安全機制中的其中一種機制，即執行延遲，執行延遲意味著每個提交給L1的L2塊在執行和最終確定之前都會有一個時間鎖，最初該延遲將是24小時，隨著系統的成熟，該延遲將逐漸減少，直到移除Alpha階段，屆時延遲將被完全移除。延遲主要是確保團隊有足夠的時間在區塊成為最終區塊之前驗證包含在區塊中的交易的影響，并且有足夠的時間來檢測漏洞、調查并通過治理凍結協議。

此前報道，2月中旬zkSync宣布上線Fair Onboarding Alpha主網，在此階段，主網對最終用戶保持關閉，注冊項目可以在系統向外部用戶開放之前在封閉環境中部署和測試應用程序。同時，zkSync 2.0更名為zkSync Era，zkSync 1.0更名為zkSync Lite。根據zkSync Era路線圖，下一個里程碑是zkSync Era公開發布。[2023/3/24 13:23:41]

經過Fairyproof技術團隊分析，DynamicFi的stakingDYNA合約(0xa7b5eabc3ee82c585f5f4ccc26b81c3bd62ff3a9)其獎勵的質押時間計算存在錯誤。攻擊者利用這個漏洞，創建了200多個合約，在6天前進行少量質押，然后在22日發起攻擊交易。

安全機構：KyberSwap項目遭受前端攻擊事件分析:金色財經消息，據Beosin EagleEye平臺監測顯示，KyberSwap項目遭受前端攻擊。攻擊者在KyberSwap上注入了惡意的谷歌標簽管理器(GTM)，用戶在進行swap時，攻擊者會讓用戶授權到惡意地址(0x57a7...f80)，攻擊者地址:0x57a72ce4fd69ebedefc1a938b690fbf11a7dff80(ETH)，資金損失265392-amUSDC(約26萬美元):0xfd6F294F3c9e117ddE30495770BA9b073c33b065(polygon),目前獲利資金存放于攻擊者地址上。[2022/9/2 13:04:33]

攻擊者在攻擊發生的6天前即開始部署攻擊：第一次質押少量資金，然后再用閃電貸借出大量資金進行質押。在質押過程中，大量資金在同一個交易中被用來質押和贖回。因為質押時間的計算錯誤，使得大資金的質押有效期從6天前第一次質押開始計算，從而得到了額外6天的質押獎勵。

安全機構：Ronin攻擊者已累計將13100枚ETH轉移到Tornado.Cash:金色財經報道，據安全機構派盾（PeckShield）統計顯示，截至2022年4月9日17時，Ronin攻擊者地址已累計將13100枚ETH（約4200萬美元）轉移到Tornado.Cash，錢包中還持有159710枚ETH（約5.12億美元）。[2022/4/9 14:15:04]

Tags：ZKSzkSyncKSYSYNCzks幣銷毀機制zksync幣什么時候能買dsync.ai

幣安app下載