FOR:安全公司：ElasticSwap項目被攻擊，攻擊者共獲利約85.4萬美元

據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示，ElasticSwap被攻擊，由于合約中的添加流動性與移除流動性的計算方式不一致，在添加流動性功能中使用常規的恒定K值算法，但在移除流動性功能中直接獲取了當前池子中兩種代幣的余額進行計算,攻擊者首先添加流動性，之后再將一定數量的USDC.E轉入TIC-USDC交易池中，此時計算出應轉給攻擊者的USDC.E數量已經在基礎上乘以了LP代幣數量即數倍，之后攻擊者再調用移除流動性方法獲利22454枚AVAX。同時，以太坊鏈上ElasticSwap下的AMPL-USDC池子也被同樣的手法攻擊，攻擊者獲利約445枚ETH，截止目前兩筆獲利資金均存放在攻擊者賬戶。

安全公司：Poly Network被攻擊的根本原因或為四分之三的管理員私鑰被盜:7月3日消息，安全公司Dedaub在博客文章中表示，跨鏈互操作協議Poly Network被攻擊的根本原因不是智能合約上的邏輯錯誤，而最有可能的是，四分之三的Poly Network管理員的私鑰被盜或被濫用。

Dedaub還提到，Poly Network花了7個小時才對此次攻擊做出反應，同時攻擊者在多個鏈上精心策劃了幾筆交易來利用這一點。目前為止還沒有明確的證據表明私鑰被盜，它可能是一個Rug Pull，也可能是在四分之三的管理員上運行的鏈外軟件受到損害。如果Poly Network開發人員確實確認攻擊與受損的簽名密鑰有關，那么這就會讓人質疑控制如此多資金的中心化跨鏈橋的適用性，這次攻擊還表明Poly Network團隊對底層橋的監控并不完美。[2023/7/3 22:14:24]

第一筆攻擊tx：https://snowtrace.io/tx/0x782b2410fcc9449ead554a81f78184b6f9cca89f07ea346bc50cf11887cd9b18；

安全公司：Punk Protocol被黑因其CompoundModel的Initialize函數未做重復初始化檢查:據慢霧區消息，去中心化年金協議 Punk Protocol 在公平啟動的過程中遭遇攻擊，慢霧安全團隊以簡訊形式將攻擊原理分享如下：

1.攻擊者調用CompoundModel合約的Initialize函數進行重復初始化操作，將合約Forge角色設置為攻擊者指定的地址。

2.隨后攻擊者為了最大程度的將合約中資金取出，其調用了invest函數將合約中的資金抵押至Compound中，以取得抵押憑證cToken。

3.最后攻擊者直接調用withdrawToForge函數將合約中的cToken轉回Compound獲取到對應的底層資產并最終將其轉給Forge角色。

4.withdrawToForge函數被限制只有Forge角色可以調用，但Forge角色已被重復初始化為攻擊者指定的地址，因此最終合約管理的資產都被轉移至攻擊者指定的地址。總結：本次攻擊的根本原因在于其CompoundModel的Initialize函數未做重復初始化檢查，導致攻擊者直接調用此函數進行重復初始化替換Forge角色，最終造成合約管理的資產被盜。

總結：本次攻擊的根本原因在于其 CompoundModel 的 Initialize 函數未做重復初始化檢查，導致攻擊者直接調用此函數進行重復初始化替換 Forge 角色，最終造成合約管理的資產被盜。[2021/8/12 1:51:06]

第一筆攻擊者賬戶：0x25fDe76A52D01c83E31d2d3D5e1d2011ff103c56。

安全公司CertiK：名為Ghostmixer的項目存在高風險:4月8日消息，安全公司CertiK表示，名為Ghostmixer的項目存在高風險，該項目通過可疑金庫的存款不定期鑄造代幣。CertiK提醒不要與該項目的任何智能合約交互。[2021/4/8 19:57:59]

第二筆攻擊tx：https://etherscan.io/tx/0xb36486f032a450782d5d2fac118ea90a6d3b08cac3409d949c59b43bcd6dbb8f；

第二筆攻擊者賬戶：0xbeadedbabed6a353c9caa4894aa7e5f883e32967。

Tags：FORORGFORGEOLYforth幣有潛力嗎ORGN幣FORGE幣polyx幣是什么幣

狗狗幣價格