本站消息,11 月 6 日,据官方消息,Balancer 发布漏洞攻击事件初步报告表示,Balancer V2 的可组合稳定池于 11 月 4 日在多条链上(包括 Ethereum、Base、Avalanche、Polygon、Arbitrum 等)遭遇攻击。漏洞源于批量兑换(batchSwap)中针对 EXACT_OUT 交易的四舍五入逻辑错误,攻击者利用该机制操控池内余额并提取资产。此次事件仅影响 Balancer V2 的可组合稳定池,Balancer V3 与其他池型均未受影响。
Balancer 团队与安全合作伙伴及白帽团队迅速行动,通过 Hypernative 自动暂停、资产冻结、SEAL 框架下的白帽干预等措施,成功遏制攻击蔓延并追回部分资产。其中,StakeWise 已追回约 73.5% 被盗 osETH,BitFinding 与 Base MEV bot 等团队亦协助追回部分资金。
目前,Balancer 正在与 SEAL、zeroShadow 等安全伙伴共同进行跨链追踪与资金回收,最终核实的损失及恢复数据将在完整技术复盘报告中公布。官方提醒用户:仅通过 Balancer 官方渠道获取确认信息,V3 及非稳定池操作依然安全。
编者按:本文介绍了一种基于 Claude Code 与 Obsidian 搭建的个人知识系统,其核心不再是传统 RAG 模式下每次查询、临时检索的用法,而是尝试让 AI 持续构建并维护一个可演化的知识库(Wiki)。从结构上看,该系统可以拆...
编者按:当 AI 能力开始逼近通用工具的边界,网络安全的含义也在发生变化。它不再只是针对黑客、病毒或数据泄露的防御问题,而正在演变为一场能力不对称的博弈。随着 Anthropic 推出的 Claude Mythos 展现出接近顶级专家的漏洞...
编者按:从石器时代的威胁,到两周停火的迅速落地,这场围绕伊朗的冲突在短时间内经历了急剧转折。表面上看,局势降温、市场反弹,但更深层的结构性问题并未因此得到解决。一方面,Donald Trump 在政治与经济压力下选择下台阶,通过停火暂时缓解...
编者按:近日,《The New York Times》发布长篇调查报道,重新追问一个困扰加密行业 17 年的问题:中本聪究竟是谁?不同于以往基于零散爆料或单一线索的猜测,这篇报道沿着 Cypherpunks 历史档案展开,通过技术路径、写作...
