據成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,VisorFinance于北京時間2021年12月21日晚上10點18分遭受攻擊。經成都鏈安技術團隊分析,本次攻擊利用了VisorFinance項目抵押挖礦合約RewardsHypervisor的兩個漏洞:
BSN開放聯盟鏈成都鏈已上線:金色財經報道,近日,區塊鏈服務網絡BSN表示,開放聯盟鏈成都鏈已在BSN環境內上線,這是基于BSN環境上線的第9條開放聯盟鏈。BSN開放聯盟鏈(簡稱OPB)包括多條基于公有鏈框架和聯盟鏈框架搭建的公用鏈,此次上線的成都鏈是基于公鏈Casper框架進行合規化改造而來。[2022/12/15 21:46:38]
1.call調用未對目標合約進行限制,攻擊者可以調用任意合約,并接管了抵押挖礦合約的執行流程;<-主要漏洞,造成本次攻擊的根本原因。
成都鏈安:BaconProtocol遭受攻擊事件分析:據成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,BaconProtocol遭受黑客攻擊損失約958,166 美元,關于本次攻擊,成都鏈安團隊第一時間進行了分析:1. 本次攻擊利用重入漏洞,并憑借閃電貸擴大收益額。2:目前攻擊者地址還沒有被加入USDC的黑名單中。[2022/3/6 13:40:01]
2.函數未做防重入攻擊;<-次要漏洞,導致了抵押憑證數量計算錯誤,不是本次攻擊的主要利用點,不過也可憑此漏洞單獨發起攻擊。
動態 | 成都鏈安再獲聯想創投、復星高科領投多輪數千萬元融資:區塊鏈安全公司成都鏈安科技有限公司繼2018年5月分布式資本種子輪投資,2018年11月界石資本、盤古創富天使輪投資后,近期連獲多輪融資,共計數千萬人民幣,由聯想創投、復星高科領投,成創投、任子行戰略投資,分布式資本、界石資本、盤古創富等老股東均跟投。
此次融資將用于持續深化區塊鏈全生態安全布局、研發“一站式”區塊鏈安全服務平臺、開展自主可控的區塊鏈安全技術研究、提升用戶全新體驗及全球化市場的拓展,助力成都鏈安成為全球區塊鏈安全領域的行業標桿。在當前區塊鏈新時代風口下,一方面成都鏈安將利用“一站式”區塊鏈安全平臺和服務,協助相關企業做好安全防護工作,提升安全防護能力,減少安全損失;另一方面將繼續大力協助政府監管機構做好調查取證等工作,以切實加強安全監管;同時多為行業發展發出正能量的聲音,帶頭建立起有序的行業規范,并促進安全標準建設。[2020/1/16]
針對這兩個問題,成都鏈安建議項目方應做好下面兩方面:
1.進行外部合約調用時,建議增加白名單,禁止任意的合約調用,特別是能夠控制合約執行流程的關鍵合約調用;
2.函數做好防重入,推薦使用openzeppelin的ReentrancyGuard合約。
此前消息稱,流動性管理協議VisorFinance遭黑客攻擊,損失約820萬美元。BentFinance官方表示,攻擊者盜取51.3萬cvxcrvLP代幣,建議所有用戶現在撤回其MIMLP。Bent上的cvxcrv和mimCurve池是受影響的池,已禁用cvxcrv和mim池的獎勵申領。
據彭博社報道,三位知情人士透露,經過數周的審議,美國財政部和其他聯邦機構即將決定是否由金融穩定監管委員會啟動評估,確定Tether等穩定幣是否威脅金融穩定.
1900/1/1 0:00:00據推特用戶@ZuwuTV爆料,OpenSea產品負責人NateChastain涉嫌“老鼠倉”,一些NFT在上架之前已被買入,等炒作價格上漲之后賣出獲利,Zuwu在推特中附上了一些可疑的交易記錄.
1900/1/1 0:00:00比特幣銀行軟件開發商Galoy完成300萬美元種子輪融資,CraftVentures領投,KingswayCapital、TrammelVenturePartners、FulgurVenture.
1900/1/1 0:00:00據雅虎財經報道,經濟學家SteveHanke表示,加密公司正花費“數億美元”在華盛頓特區進行游說和談判,試圖與監管機構達成有利條件.
1900/1/1 0:00:00幣安將于2021年12月24日16:00上線SpellToken和TerraUSD,并開通SPELL/BTC、SPELL/BUSD、SPELL/USDT、UST/BTC、UST/BUSD、UST.
1900/1/1 0:00:00據12月8日向SEC提交的文件信息,WisdomTree修改了其比特幣現貨ETF“WisdomTreeBitcoinTrust”申請提案.
1900/1/1 0:00:00