安全公司慢霧對去中心化年金協議PunkProtocol遭遇攻擊的原理進行了解析。攻擊者首先調用CompoundModel合約的Initialize函數進行重復初始化操作將合約Forge角色設置為攻擊者指定的地址。隨后攻擊者為了最大程度的將合約中資金取出,其調用了invest函數將合約中的資金抵押至Compound中以取得抵押憑證cToken。最后攻擊者直接調用withdrawToForge函數將合約中的cToken轉回Compound獲取對應的底層資產并最終將其轉給Forge角色。withdrawToForge函數被限制只有Forge角色可以調用,但Forge角色已被重復初始化為攻擊者指定的地址,因此最終合約管理的資產都被轉移至攻擊者指定的地址。本次攻擊的根本原因在于其CompoundModel的Initialize函數未做重復初始化檢查,導致攻擊者直接調用此函數進行重復初始化替換Forge角色,最終造成合約管理的資產被盜。
安全公司:GigaChads DAO疑似出現Rug pull,CHAO代幣價格暴跌80%:9月16日消息,據CertiK預警監測,GigaChads DAO項目疑似出現Rug pull,CHAO代幣價格暴跌80%。合約部署者鑄造了大量代幣然后將其出售,請保持警惕。[2022/9/16 7:00:22]
安全公司:Fastjson全版本遠程代碼執行漏洞曝光:據降維安全實驗室報道,Fastjson <=1.2.68全版本存在反序列化漏洞,利用該漏洞,黑客可遠程在服務器上執行任意代碼直接獲取服務器權限。此漏洞異常危險,降維安全實驗室建議使用了該java庫的相關交易所及企業及時將Fastjson升級至1.2.68版本、打開SafeMode、并持續關注fastjson官網等待1.2.69版本的更新并立即升級以防止被攻擊。更多詳細細節和緩解措施請聯系降維安全實驗室。[2020/5/28]
網絡安全公司演示:1.5萬臺被劫持的聯網設備或被迫在4天內挖出1000美元數字貨幣:捷克網絡安全公司Avast周三在西班牙舉行的移動世界大會上進行了一次示范,證明了安全攝像頭、智能手機等脆弱的聯網設備可以被黑客劫持用于數字貨幣挖礦,15000臺被劫持的聯網設備將需要在4天內“挖出”價值1000美元的數字貨幣。盡管1000美元數額不高,但潛力巨大。據研究公司Gartner預測,到2020年將有超過200億臺聯網設備,這意味著可能受到攻擊的設備數量將會高得多。[2018/3/1]
推特CEOJackDorsey在推特表示,正在嘗試使用CompassMining挖礦。隨后,CompassMining公司聯合創始人兼首席執行官WhitGibbs發推文稱,美國銀行巨頭摩根大通已.
1900/1/1 0:00:00PolyNetwork今日發布公開信,稱黑客事件已取得階段性成果,但離將資產控制權完全返還給用戶仍有一段距離.
1900/1/1 0:00:00TerraformLabs推出Terra生態基礎設施和核心技術的資助計劃ProjectDawn,目前已解鎖500萬枚LUNA用于實施資助計劃.
1900/1/1 0:00:00據Enterprisetimes報道,近日,紐約梅隆銀行發文宣布加入馬可波羅財團,致力于將區塊鏈技術引入國際貿易融資。其目的是使全球的供應商和買家的周轉資金數字化.
1900/1/1 0:00:00去中心化開發者生態系統SolRazr宣布計劃于10月4日進行ID0,將在未來幾天公布更多細節。據了解,SolRazr是Solana區塊鏈上的第一個去中心化的開發者生態系統,可提供啟動平臺、加速器.
1900/1/1 0:00:00人民銀行上海總部召開2021年下半年工作會議,傳達學習2021年下半年人民銀行、外匯局工作電視會議精神,總結上半年上海總部主要工作,并對下半年工作進行部署.
1900/1/1 0:00:00