9 Ağustos tarihli PANews haberine göre, Phalcon izlemesine göre, DeFi projesi Earning.Farm'ın yeniden giriş yaptığından şüpheleniliyordu ve 154 WETH (yaklaşık 286.000 ABD Doları) kaybetti. MetaTrust_ analizine göre 18:23 itibariyle saldırı kayıpları miktarı yaklaşık 536.000 ABD doları değerinde 288 ETH'ye ulaştı. Tüm jetonlar yeni bir cüzdana (0xee4b3d) aktarıldı. Bu güvenlik açığının temel nedeni, "_EFVault"_sözleşmesinin "_withdraw"_işlevindeki bir mantık sorunudur; bu, kullanıcının yalnızca "_ENFETHLEV"_ bakiyesi beklenen paylaşımdan azsa kullanıcının "_ENFETHLEV"_ bakiyesini yakmasına izin verir. . Saldırı adımları: 1/ Saldırgan flaş krediden 10.000 Ethereum alır, 80'ini ENFETHLEV sözleşmesine yatırır ve 295e18 hisse alır. 2/ Saldırgan para çekme fonksiyonunu çağırarak ENFETHLEV sözleşmesinden 295e18 hisseyi geri çeker. Ardından, "_withdraw"_ işlevi, saldırgan sözleşmesinin geri dönüş işlevini tetikleyerek "_controller "_ harici sözleşmesinin geri çekme işlevini çağırır. 3/ Fallback fonksiyonunda saldırgan (295e18 - 1000) ENFETHEV token'ı yeni bir cüzdan olan 0xfd29f2'ye aktarır ve sonuç olarak saldırgan sadece 1000 ENF-ETHEV token yakar. 4/ Saldırgan 0xfd29f2'nin cüzdanındaki ENFETHEV tokenlerini ETH'ye çevirir, flaş krediyi geri öder ve bundan kar elde eder. Saldırı işlemlerinden biri: https://etherscan.io/tx/0x878d8986ed05ab32cc01e05663d27ea471576d2baff1081b15ed5fb550f9d81b.

31 Temmuz tarihli PANews haberine göre, Ethereum'un çekirdek geliştiricisi ve EIP-1559'un ortak yazarı eric.eth, Ethereum tarihindeki en büyük MEV ödül bloklarından bazılarının bugün üretildiğini tweetledi. Bunların arasında 6.992.273 numaralı yuva 584 ETH ödülü aldı; 6.993.342 numaralı yuva 345 ETH ödülü aldı; 6.992.050 numaralı yuva 247 ETH ödülü aldı; 6.993.346 numaralı yuva 51 ETH ödülü aldı. eric.eth ayrıca, Curve'ün hacklenmesi nedeniyle bir robotun MEV havuzunda bir hackleme olduğunu fark ettiğini, tx'i kopyaladığını ve kaçtığını açıkladı. Bunu yapmak için, blok üreticilerine oyunun önüne geçmek için çok miktarda ETH öderler.

Jinse Finance, Ethereum'un çekirdek geliştiricisi ve EIP-1559'un ortak yazarı eric.eth'in sosyal medyada Ethereum tarihindeki en büyük MEV ödül bloklarından bazılarının bugün üretildiğini söylediğini bildirdi. Slot 6.992.273: 584 ETH ödülü; Slot 6.993.342: 345 ETH ödülü; Slot 6.992.050: 247 ETH ödülü; Slot 6.993.346: 51 ETH ödülü. eric.eth'e göre, eğride bir hack/sömürü vardı. Bir bot, mempool'da bir hack fark etti, tx'i kopyaladı ve devam etti. Bunun için blok üreticilerine avantajlı bir başlangıç elde etmeleri için çok miktarda ETH ödüyorlar.

Odaily Planet Daily News Messari araştırmacısı Peter Horton, Şanghay yükseltmesi, meme ve çeşitli düzenleyici olaylar nedeniyle ikinci çeyrekte ETH dolaşımının piyasa değerinin %3 arttığını, diğer büyük L1'lerin piyasa değerinin ise ortalama %23 düştüğünü tweetledi. Her L1'in likit taahhüt oranı kademeli olarak arttı ve ETH, ikinci çeyreğin sonunda %25'lik bir artışla %50'nin üzerine çıktı. Cardano, TVL, işlem hacmi, stabilcoin piyasa değeri vb. dahil olmak üzere çok boyutlu üç aylık büyüme oranlarında liderdir. Layerzero'dan etkilenen Avax, tx ve yeni adresler açısından tüm ana akım L1'leri geride bıraktı.

6 Temmuz'da yer alan habere göre kripto para borsası FTX Trading, Japon yan kuruluşu FTX Japan'ın satışını ertelemeyi planlıyor ve bu planını TX Japan aracılığıyla Japon Finansal Hizmetler Ajansı'na iletti. FTX'in bu kez FTX Japan satışını askıya alması, Japon yan kuruluşunun satış sürecini geciktirmeyi amaçlamıyor.FTX Group'tan bir yönetici, "Çeşitli bölgelerdeki yan kuruluşları satmak yerine tüm grubu satarak fiyatı artırmayı umuyorlar. ” Öte yandan, FTX Japonya'nın Şubat ayında başlattığı müşteri varlıklarının iadesi sorunsuz bir şekilde ilerliyor. Şu anda FTX Japonya, Japon yeni ve sanal para birimi gibi yasal para biriminin %80'ini müşterilere iade etti. FTX Japonya'nın selefi QUOINE (coin) tarafından kullanılan ticaret sistemi sorunsuz çalışırsa, FSA Japon şirketinin yıl sonundan önce faaliyetlerine devam etmesine izin verebilir.

6 Temmuz'da PANews haberine göre Nikkei News'in haberine göre kripto para borsası FTX Trading, Japon yan kuruluşu FTX Japan'ın satışını ertelemeyi planlıyor ve bu planını TX Japan aracılığıyla Japon Finansal Hizmetler Ajansı'na iletti. FTX'in bu kez FTX Japan satışını askıya alması, Japon yan kuruluşunun satış sürecini geciktirmeyi amaçlamıyor.FTX Group'un bir yöneticisi, "Yan kuruluşları çeşitli ülkelerde satmak yerine tüm grubu satarak fiyatı artırmayı umuyorlar. bölgeler.” Öte yandan, FTX Japonya'nın Şubat ayında başlattığı müşteri varlıklarının iadesi sorunsuz bir şekilde ilerliyor. Şu anda FTX Japonya, Japon yeni ve sanal para birimi gibi yasal para biriminin %80'ini müşterilere iade etti. FTX Japonya'nın selefi QUOINE (coin) tarafından kullanılan ticaret sistemi sorunsuz çalışırsa, FSA Japon firmasının yıl sonundan önce faaliyetlerine devam etmesine izin verebilir.

PANews'in 29 Mayıs tarihli haberine göre, Scroll blockchain güvenlik araştırmacısı iczc, Polygon zkEVM'de bir güvenlik açığı bulduğunu ve Web3 bug bounty platformundan Immunefi L2 bug ödülünü aldığını tweetledi. Bu güvenlik açığı, L1'den Polygon zkEVM'ye (L2) köprülenen varlıkların L2'de uygun şekilde talep edilmesini önleyerek L1'den L2'ye varlık geçişini engeller. iczc, talep işleminin (claim tx) yürütme öncesi sonuçlarını işlemenin kod mantığında, kötü niyetli saldırganların gas ücretini sıfır olmayan bir değere ayarlayarak talep işlemindeki "isReverted" yürütme öncesi kontrolünü atlayabileceğini buldu. sıralayıcılara ve doğrulayıcılara çok sayıda Düşük maliyetli iddia DoS saldırısı göndererek hesaplama yükünü artırabilir. Ayrıca işlemler yürütüldükten sonra havuzdan hemen kaldırılmaz. Durum "beklemede" iken "seçili" olarak güncellenir ve PostgreSQL veritabanında var olmaya devam eder. Şu anda, işlem havuzundan işlemleri getirebilen ve bunları yürütebilen tek bir güvenilir sıralayıcı vardır. Bu nedenle, başka bir güvenlik açığı, başarısız bir işlem göndererek herhangi bir depozito miktarını kötü niyetli olarak işaretlemektir. Bu durum, kredileri doğru şekilde kullanan hasar işlemlerinin, krediler zaten kullanılmış olduğu için reddedilmesine neden olacaktır. Bu, L2 ağını yeni kullanıcılar için kullanılamaz hale getirir. Polygon zkEVM ekibi, hiçbir fon risk altında olmaksızın talep işlemlerine yönelik belirli gas mantığını kaldırarak bu güvenlik açığını düzeltti.

29 Mayıs'ta Scroll blockchain güvenlik araştırmacısı iczc, Polygon zkEVM'de bir güvenlik açığı bulduğunu ve Web3 bug bounty platformundan Immunefi L2 bug ödülünü aldığını tweetledi. Bu güvenlik açığı, L1'den Polygon zkEVM'ye (L2) köprülenen varlıkların L2'de uygun şekilde talep edilmesini engelleyerek L1'den L2'ye varlık geçişini engeller. iczc, talep işleminin (claim tx) yürütme öncesi sonuçlarını işlemenin kod mantığında, kötü niyetli saldırganların gas ücretini sıfır olmayan bir değere ayarlayarak talep işlemindeki "isReverted" yürütme öncesi kontrolünü atlayabileceğini buldu. sıralayıcılara ve doğrulayıcılara çok sayıda Düşük maliyetli iddia DoS saldırısı göndererek hesaplama yükünü artırabilir. Ayrıca işlemler yürütüldükten sonra havuzdan hemen kaldırılmaz. Durum, Pending'den Selected'e güncellenir ve PostgreSQL veritabanında var olmaya devam eder. Şu anda, işlem havuzundan işlemleri getirebilen ve bunları yürütebilen tek bir güvenilir sıralayıcı vardır. Bu nedenle, başka bir güvenlik açığı, başarısız bir işlem göndererek herhangi bir depozito miktarını kötü niyetli olarak işaretlemektir. Bu durum, kredileri doğru şekilde kullanan hasar işlemlerinin, krediler zaten kullanılmış olduğu için reddedilmesine neden olacaktır. Bu, L2 ağını yeni kullanıcılar için kullanılamaz hale getirir. Polygon zkEVM ekibi, hiçbir fon riske girmeden talep işlemleri için özel gaz mantığını kaldırarak bu hatayı düzeltti.