以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads
首頁 > ADA > Info

FORGE:安全公司慢霧:Punk Protocol被攻擊主要因其未做重復初始化檢查

Author:

Time:1900/1/1 0:00:00

安全公司慢霧對去中心化年金協議PunkProtocol遭遇攻擊的原理進行了解析。攻擊者首先調用CompoundModel合約的Initialize函數進行重復初始化操作將合約Forge角色設置為攻擊者指定的地址。隨后攻擊者為了最大程度的將合約中資金取出,其調用了invest函數將合約中的資金抵押至Compound中以取得抵押憑證cToken。最后攻擊者直接調用withdrawToForge函數將合約中的cToken轉回Compound獲取對應的底層資產并最終將其轉給Forge角色。withdrawToForge函數被限制只有Forge角色可以調用,但Forge角色已被重復初始化為攻擊者指定的地址,因此最終合約管理的資產都被轉移至攻擊者指定的地址。本次攻擊的根本原因在于其CompoundModel的Initialize函數未做重復初始化檢查,導致攻擊者直接調用此函數進行重復初始化替換Forge角色,最終造成合約管理的資產被盜。

區塊鏈安全公司BlockSec完成近5000萬元人民幣天使+輪融資:7月6日消息,區塊鏈安全公司安節科技BlockSec完成近5000萬元人民幣天使+輪融資本輪融資由綠洲資本和經緯創投共同領投,Mirana Ventures、CoinSummer 和YM Capital跟投。融資后,BlockSec未來將擴展團隊和擴大業務,將新的安全技術轉換成產品,為區塊鏈提供安全基礎架構。(36kr)[2022/7/6 1:53:36]

安全公司:saddlefinance遭受閃電貸攻擊,損失約950萬美元:金色財經消息,據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示,saddlefinance項目遭受閃電貸攻擊,損失約950萬美元。[2022/4/30 2:42:00]

安全公司Unit 42發現新惡意軟件Lucifer 可用于惡意挖礦和DDoS攻擊:安全公司Unit 42的研究人員發現一種新的惡意軟件“Lucifer”正在傳播,該軟件是某種舊的加密貨幣勒索軟件的變種。新的變體可用于惡意加密貨幣挖礦,但也可以用來進行DDoS攻擊。(Guru 3d)[2020/6/27]

Tags:FORORGFORGEOMPForrest PumpHORGIFORGE幣Kompass

ADA
PTI:Optimism:EVM Equivalence 完全符合以太坊虛擬機規范,將成為 L2 下一個通用標準

以太坊擴容方案Optimism發文,稱相信EVMEquivalence完全符合以太坊虛擬機規范,將成為L2領域的下一個通用標準.

1900/1/1 0:00:00
數字人:香港金管局:研究通過政府綠色債券計劃試行發行代幣化綠色債券的可行性

在“香港金融科技周2021”活動中,香港金融管理局公布了兩項新舉措,以進一步加強香港的金融科技力量。其中之一是綠色債券代幣化.

1900/1/1 0:00:00
數字人:8月1日起北京地鐵支持使用數字人民幣購票充值

據北京日報報道,8月1日起,北京軌道交通新增支持數字人民幣線下購票卡、補票和充值,以及億通行APP線上購票等場景的應用.

1900/1/1 0:00:00
OMP:區塊鏈分析公司ComplyAdvantage與Elliptic合作,加強反洗錢能力

據CoinDesk報道,總部位于倫敦的監管科技公司ComplyAdvantage與區塊鏈分析公司Elliptic合作,加強ComplyAdvantage的反洗錢能力.

1900/1/1 0:00:00
ART:OpenSea一個漏洞導致價值10萬美元的NFT被銷毀,目前漏洞已被修復

據TheBlock報道,NFT市場OpenSea上的一個漏洞銷毀了至少42件NFT,價值最少10萬美元.

1900/1/1 0:00:00
XET:Aave即將推出的V3版本將支持以太坊Layer 2以及跨鏈等功能

Aave發布更新,描述了其協議的V3以及更新中包含的新功能。V3更新準備創建下一代Layer-0DeFi協議,并指出這將改善用戶體驗、資本效率、去中心化和安全性.

1900/1/1 0:00:00
ads