TOKE:安全公司：AurumNodePool合約遭受漏洞攻擊簡析

金色財經報道，據區塊鏈安全審計公司BeosinEagleEye監測顯示，2022年11月23日，AurumNodePool合約遭受漏洞攻擊。Beosin分析發現由于漏洞合約的changeRewardPerNode函數未進行驗證，導致攻擊者可以調用該函數進行任意值設置。攻擊者首先調用changeRewardPerNode函數將每日獎勵值設置成一個極大數，接下來調用claimNodeReward函數提取節點獎勵，而節點獎勵的計算取決于攻擊者設置的rewardPerDay值，導致計算的節點獎勵非常高。而在這一筆交易之前，攻擊者便通過一筆交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合約存入了1000AUR，創建了攻擊者的節點記錄，從而使得攻擊者能夠提取出該節點獎勵。最終攻擊者通過該漏洞獲得約50個BNB($14,538.04)。

安全公司：DeFi借貸協議Cream Finance攻擊者轉移約300萬美元:據成都鏈安鏈必追平臺監測顯示，Cream Finance的攻擊者將 3022735.901 DAI （價值約302萬美元）通過Curve Finance兌換為134.225renBTC，再將134.225 renBTC轉移至bc1qxn95s5c3q8y7q3w3gzgy0v74q05vvmvmsn8g8s地址，成都鏈安安全團隊將持續對新地址的資金進行分析和追蹤。據悉，2021年10月，DeFi抵押借貸協議Cream Finance遭遇閃電貸攻擊，損失1.3億美元。[2022/7/19 2:23:54]

安全公司：火幣生態鏈Heco主網上線一月，已驗證以太坊峰值5倍處理能力:1月20日消息，北京鏈安監測發現，自火幣生態鏈Heco主網上線以來，其處理能力最高已達到以太坊峰值5倍并經過鏈上驗證。1月19日，Heco主網吞吐量TPS大于70，并承載鏈上十萬級以上服務，平均處理RPC接口響應時間小于300ms。[2021/1/20 16:35:27]

聲音 | 安全公司：主流交易所普遍存在高危Token 占比超14%:據“PeckShield安全評級”公開數據顯示：通過對市值靠前的350個Token進行安全審計發現，目前主流交易所普遍存在一些評級為高危的Token，平均占比超過14%。若該交易所上線所審計350個Token中的大多數，其高危Token量很可能超過40個，其中不乏有諸多市值上億的Token，一旦相關漏洞遭黑客攻擊，將給交易所和用戶帶來巨大的資產安全威脅。[2018/8/20]

Tags：TOKENKENTOKETOKOoki TokenCompound Basic Attention TokenREG TokenMILF Token

POL幣最新價格