區塊鏈:安全公司：AurumNodePool合約遭受漏洞攻擊簡析

金色財經報道，據區塊鏈安全審計公司BeosinEagleEye監測顯示，2022年11月23日，AurumNodePool合約遭受漏洞攻擊。Beosin分析發現由于漏洞合約的changeRewardPerNode函數未進行驗證，導致攻擊者可以調用該函數進行任意值設置。攻擊者首先調用changeRewardPerNode函數將每日獎勵值設置成一個極大數，接下來調用claimNodeReward函數提取節點獎勵，而節點獎勵的計算取決于攻擊者設置的rewardPerDay值，導致計算的節點獎勵非常高。而在這一筆交易之前，攻擊者便通過一筆交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合約存入了1000AUR，創建了攻擊者的節點記錄，從而使得攻擊者能夠提取出該節點獎勵。最終攻擊者通過該漏洞獲得約50個BNB($14,538.04)。

安全公司：Deribit攻擊者已累計將7499枚ETH轉入Tornado Cash:11月8日消息，據派盾監測數據顯示，Deribit熱錢包攻擊事件黑客已累計將7499枚ETH（約合1180萬美元）通過中間地址（0x3...e2d）轉入Tornado Cash。[2022/11/8 12:30:48]

區塊鏈安全公司GK8將為Stellar網絡提供托管和代幣化服務:金色財經報道，區塊鏈安全公司GK8宣布與Stellar建立托管伙伴關系，將為Stellar Lumen網絡提供托管和代幣化服務。通過與Stellar集成，GK8的客戶可以在托管環境中訪問XLM投資。GK8表示，其基礎設施消除了網絡攻擊的風險，同時還提供了可擴展的高頻交易。[2021/9/7 23:05:00]

網絡安全公司WISeKey利用區塊鏈技術解決非洲土地登記糾紛:網絡安全公司WISeKey在盧旺達的土地登記處使用區塊鏈技術。非洲部分地區經常缺乏文件，導致土地糾紛，因為不清楚誰擁有土地。即使有記錄，有時也會被篡改。無法刪除的記錄，使用區塊鏈可以用來防止這些爭議。區塊鏈是一種分布式分類賬。最大的不同之處在于，這個分類賬沒有存儲在一個地方，它分布在世界各地的數百，甚至數千臺計算機上。網絡中的每個人都可以訪問分布式分類賬的最新版本。所以它是開放的、透明的、可審計和可核實的記錄。[2018/1/5]

Tags：區塊鏈stellarTELREWARD玩區塊鏈掙的錢合法嗎interstellarchainTEL幣Reward Cycle 2

Gate交易所