安全公司慢雾对去中心化年金协议PunkProtocol遭遇攻击的原理进行了解析。攻击者首先调用CompoundModel合约的Initialize函数进行重复初始化操作将合约Forge角色设置为攻击者指定的地址。随后攻击者为了最大程度的将合约中资金取出,其调用了invest函数将合约中的资金抵押至Compound中以取得抵押凭证cToken。最后攻击者直接调用withdrawToForge函数将合约中的cToken转回Compound获取对应的底层资产并最终将其转给Forge角色。withdrawToForge函数被限制只有Forge角色可以调用,但Forge角色已被重复初始化为攻击者指定的地址,因此最终合约管理的资产都被转移至攻击者指定的地址。本次攻击的根本原因在于其CompoundModel的Initialize函数未做重复初始化检查,导致攻击者直接调用此函数进行重复初始化替换Forge角色,最终造成合约管理的资产被盗。
安全公司:saddlefinance遭受闪电贷攻击,损失约950万美元:金色财经消息,据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,saddlefinance项目遭受闪电贷攻击,损失约950万美元。[2022/4/30 2:42:00]
动态 | 网络安全公司Cybavo向其钱包平台引入SLP代币:网络安全公司Cybavo将SLP(简单分类帐协议)代币引入其企业钱包系统和移动钱包开发平台。(Bitcoin.com)[2019/12/20]
动态 | 区块链安全公司Quantstamp获得日本野村控股投资:据tokenpost消息,区块链安全公司Quantstamp宣布,其已经从日本最大的证券公司野村控股和IT公司Digital Garage获得投资。与此同时,Quantstamp业务扩展至日本市场,成立了Quantstamp Japan GK,旨在帮助日本初创企业和企业使用安全的区块链技术。[2019/3/6]
标签:FORORGFORGECOMEfforcebitkeeporg钱包app下载Vulcan ForgedCompound Dai
据官方消息,多链NFT市场PolkaRare宣布完成200万美元融资,AU21Capital、AstronautCapital、OKExBlockdreamVentures、X21digital.
1900/1/1 0:00:00去中心化公募平台RaydiumAcceleRaytor上第一个项目MediaNetwork的公募已于北京时间4月30日上午9点结束,持续12小时.
1900/1/1 0:00:00据Coindesk报道,以太坊创始人VitalikButerin将加入由女演员MilaKunis制作的动画“StonerCats”,并为一只名叫Catsington的猫配音.
1900/1/1 0:00:00CelerNetwork官方宣布,最新扩容方案Layer2.financev0.1主网现已上线,第一批支持的DeFi协议为Compound、AAVE和Curve.
1900/1/1 0:00:00美国当地时间5月9日宣布进入国家紧急状态,原因是当地最大燃油管道运营商Colonial遭网络攻击下线。截至目前,Colonial方面并未透露是否已经支付赎金,而输油管线何时恢复运营也尚不可知.
1900/1/1 0:00:00新华社昨晚发布题为《百倍杠杆!疯狂的“币圈”带来“暴富”还是“爆仓”?》的文章,再次对虚拟货币表示关注。这是新华社在两天内第3次发问虚拟货币.
1900/1/1 0:00:00