FOR:安全公司慢雾：Punk Protocol被攻击主要因其未做重复初始化检查

安全公司慢雾对去中心化年金协议PunkProtocol遭遇攻击的原理进行了解析。攻击者首先调用CompoundModel合约的Initialize函数进行重复初始化操作将合约Forge角色设置为攻击者指定的地址。随后攻击者为了最大程度的将合约中资金取出，其调用了invest函数将合约中的资金抵押至Compound中以取得抵押凭证cToken。最后攻击者直接调用withdrawToForge函数将合约中的cToken转回Compound获取对应的底层资产并最终将其转给Forge角色。withdrawToForge函数被限制只有Forge角色可以调用，但Forge角色已被重复初始化为攻击者指定的地址，因此最终合约管理的资产都被转移至攻击者指定的地址。本次攻击的根本原因在于其CompoundModel的Initialize函数未做重复初始化检查，导致攻击者直接调用此函数进行重复初始化替换Forge角色，最终造成合约管理的资产被盗。

安全公司：saddlefinance遭受闪电贷攻击，损失约950万美元:金色财经消息，据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示，saddlefinance项目遭受闪电贷攻击，损失约950万美元。[2022/4/30 2:42:00]

动态 | 网络安全公司Cybavo向其钱包平台引入SLP代币:网络安全公司Cybavo将SLP（简单分类帐协议）代币引入其企业钱包系统和移动钱包开发平台。（Bitcoin.com）[2019/12/20]

动态 | 区块链安全公司Quantstamp获得日本野村控股投资:据tokenpost消息，区块链安全公司Quantstamp宣布，其已经从日本最大的证券公司野村控股和IT公司Digital Garage获得投资。与此同时，Quantstamp业务扩展至日本市场，成立了Quantstamp Japan GK，旨在帮助日本初创企业和企业使用安全的区块链技术。[2019/3/6]

标签：FORORGFORGECOMEfforcebitkeeporg钱包app下载Vulcan ForgedCompound Dai

中币交易所热门资讯