比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads

FOR:安全公司慢霧:Punk Protocol被攻擊主要因其未做重復初始化檢查

Author:

Time:1900/1/1 0:00:00

安全公司慢霧對去中心化年金協議PunkProtocol遭遇攻擊的原理進行了解析。攻擊者首先調用CompoundModel合約的Initialize函數進行重復初始化操作將合約Forge角色設置為攻擊者指定的地址。隨后攻擊者為了最大程度的將合約中資金取出,其調用了invest函數將合約中的資金抵押至Compound中以取得抵押憑證cToken。最后攻擊者直接調用withdrawToForge函數將合約中的cToken轉回Compound獲取對應的底層資產并最終將其轉給Forge角色。withdrawToForge函數被限制只有Forge角色可以調用,但Forge角色已被重復初始化為攻擊者指定的地址,因此最終合約管理的資產都被轉移至攻擊者指定的地址。本次攻擊的根本原因在于其CompoundModel的Initialize函數未做重復初始化檢查,導致攻擊者直接調用此函數進行重復初始化替換Forge角色,最終造成合約管理的資產被盜。

安全公司BlockSec幫助Platypus追回240萬美元被盜資金:金色財經報道,穩定幣交易項目Platypus遭黑客攻擊后,在區塊鏈安全公司BlockSec的幫助下,至少已有240萬美元資金被追回。Blocksec的可視化工具MetalSleuth表示,在Platypus被盜的近910萬美元資金中,攻擊者只能兌現27萬美元。BlockSec利用攻擊合約中的漏洞,使用回調函數,將資金從攻擊合約轉移至Platypus的賬戶上,目前已追回240萬美元。據此前消息,Platypus遭遇閃電貸攻擊,損失約900萬美元,大部分被盜資金仍留在攻擊者的合約地址中,部分資金被發送到EOA和AAVE池中。在對攻擊合約進行反編譯后發現,攻擊者并沒有在合約中實現提現功能,導致攻擊收益無法提取,850萬美元被凍結在攻擊合約內。[2023/2/18 12:14:27]

安全公司:AurumNodePool合約遭受漏洞攻擊簡析:金色財經報道,據區塊鏈安全審計公司Beosin EagleEye監測顯示,2022年11月23日,AurumNodePool合約遭受漏洞攻擊。

Beosin分析發現由于漏洞合約的changeRewardPerNode函數未進行驗證,導致攻擊者可以調用該函數進行任意值設置。

攻擊者首先調用changeRewardPerNode函數將每日獎勵值設置成一個極大數,接下來調用claimNodeReward函數提取節點獎勵,而節點獎勵的計算取決于攻擊者設置的rewardPerDay值,導致計算的節點獎勵非常高。而在這一筆交易之前,攻擊者便通過一筆交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合約存入了1000AUR,創建了攻擊者的節點記錄,從而使得攻擊者能夠提取出該節點獎勵。最終攻擊者通過該漏洞獲得約50個BNB($14,538.04)。[2022/11/23 8:01:04]

加密安全公司Fortanix完成9000萬美元C輪融資,高盛領投:9月15日消息,網絡安全及區塊鏈安全工具開發公司Fortanix宣布完成9000萬美元C輪融資,高盛資產管理公司(Goldman Sachs Asset Management)旗下成長股權(Growth Equity)部門領投,Giantleap Capital、Foundation Capital、Intel Capital、Neotribe Ventures和In-Q-Tel等參投,截止目前該公司融資總金額已達到1.22億美元。(siliconangle)[2022/9/15 6:59:27]

Tags:FORODEFORGEORGforth幣最新價格PNODE價格Vulcan ForgedCORGI

芝麻開門交易所下載
MOV:哥倫比亞金融科技公司 Movii B 輪融資1500 萬美元,部分資金用于開發比特幣購買服務

哥倫比亞金融科技公司Movii周三宣布在B輪融資中籌集了1500萬美元,用于創建比特幣購買服務并擴展其他服務.

1900/1/1 0:00:00
VER:開放金融平臺Vera與Netvrk元宇宙達成合作,為虛擬土地銷售提供按揭貸款

開放金融平臺Vera宣布與Netvrk建立新的合作伙伴關系,允許用戶使用NFT和虛擬土地銷售將他們的創作和內容貨幣化.

1900/1/1 0:00:00
NFT:奢侈品NFT平臺Exclusible完成220萬歐元種子輪資金

奢侈品NFT平臺Exclusible宣布完成220萬歐元種子輪資金,TiogaCapital、WhiteStarCapital和IndicoCapitalPartners共同領投.

1900/1/1 0:00:00
CLE:Circle計劃成為完全儲備的國家數字貨幣銀行

CircleCEOJeremyAllaire發布題為《我們成為國家數字貨幣銀行的歷程》的文章,稱Circle計劃成為一家完全儲備的國家商業銀行.

1900/1/1 0:00:00
ITA:Sipher從頂級風投機構籌集了680萬美元,資金將用于開發加密游戲

據福布斯消息,Sipher從頂級風投機構籌集了680萬美元,投資方包括Hashed、ArringtonCapital和KonvoyVentures.

1900/1/1 0:00:00
以太坊:以太坊域名服務(ENS)公布空投細則和代幣分配方案,將把總供應量的25%空投給用戶

以太坊域名服務運營總監BrantlyMillegan撰文稱,將于11月8日開放ENS空投認領,且用戶必須在2022年5月4日之前認領代幣.

1900/1/1 0:00:00
ads