FORGE:安全公司慢霧：Punk Protocol被攻擊主要因其未做重復初始化檢查

安全公司慢霧對去中心化年金協議PunkProtocol遭遇攻擊的原理進行了解析。攻擊者首先調用CompoundModel合約的Initialize函數進行重復初始化操作將合約Forge角色設置為攻擊者指定的地址。隨后攻擊者為了最大程度的將合約中資金取出，其調用了invest函數將合約中的資金抵押至Compound中以取得抵押憑證cToken。最后攻擊者直接調用withdrawToForge函數將合約中的cToken轉回Compound獲取對應的底層資產并最終將其轉給Forge角色。withdrawToForge函數被限制只有Forge角色可以調用，但Forge角色已被重復初始化為攻擊者指定的地址，因此最終合約管理的資產都被轉移至攻擊者指定的地址。本次攻擊的根本原因在于其CompoundModel的Initialize函數未做重復初始化檢查，導致攻擊者直接調用此函數進行重復初始化替換Forge角色，最終造成合約管理的資產被盜。

區塊鏈安全公司BlockSec完成近5000萬元人民幣天使+輪融資:7月6日消息，區塊鏈安全公司安節科技BlockSec完成近5000萬元人民幣天使+輪融資本輪融資由綠洲資本和經緯創投共同領投，Mirana Ventures、CoinSummer 和YM Capital跟投。融資后，BlockSec未來將擴展團隊和擴大業務，將新的安全技術轉換成產品，為區塊鏈提供安全基礎架構。（36kr）[2022/7/6 1:53:36]

安全公司：saddlefinance遭受閃電貸攻擊，損失約950萬美元:金色財經消息，據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，saddlefinance項目遭受閃電貸攻擊，損失約950萬美元。[2022/4/30 2:42:00]

安全公司Unit 42發現新惡意軟件Lucifer 可用于惡意挖礦和DDoS攻擊:安全公司Unit 42的研究人員發現一種新的惡意軟件“Lucifer”正在傳播，該軟件是某種舊的加密貨幣勒索軟件的變種。新的變體可用于惡意加密貨幣挖礦，但也可以用來進行DDoS攻擊。（Guru 3d）[2020/6/27]

Tags：FORORGFORGEOMPForrest PumpHORGIFORGE幣Kompass

ADA