USD:安全公司：YAM事件充分暴露了未经审计 DeFi 合约中隐藏的巨大风险

8月13日，知名以太坊DeFi项目YAM官方通过Twitter发文表明发现合约中存在漏洞，24小时内价格暴跌99%。慢雾安全团队表示，官方在合约中发现负责调整供应量的函数发生了问题，这个问题导致多余的YAM代币放进了YAM的reserves合约中，并且如果不修正这个问题，将会导致YAM的后续治理变为不可能。这次的事件充分暴露了未经审计DeFi合约中隐藏的巨大风险，虽然YAM开发者已经在Github中表明YAM合约的很多代码是参考了经过充分审计的DeFi项目如Compound、Ampleforth、Synthetix及YEarn/YFI，但是仍无可避免地发生了意料之外的风险。建议：1.由于DeFi合约的高度复杂性，任何DeFi项目都需在经过专业的安全团队充分审计后再进行上线，降低合约发生意外的风险。2.项目中去中心化治理应循序渐进，在项目开始阶段，需要设置适当的权限以防发生黑天鹅事件。

安全公司：CoFiXProtocol项目遭受价格操控攻击，攻击者获利约14万美元:据成都链安安全舆情监控数据显示，CoFiXProtocol项目遭受价格操控攻击。成都链安安全团队对此次攻击事件分析后，发现攻击者先从先闪电贷借出大量BSC-USD，再用BSC-USD兑换出DCU。然后攻击者通过利用Router合约的swapExactTokensForTokens没有校验to地址是否是msg.sender的漏洞，将对Router合约有大额授权的to地址中的BSC-USD经过BSC-USD -> DCU -> PRC的兑换路径兑换为RPC，导致LP中DCU的价格升高，最后通过前面兑换的DCU重新高价兑换成BSC-USD从而获利。目前攻击者实施了三次攻击，总计获利约145,491 BSC-USD（价值14万美元），已经兑换为BUSD并转移到攻击者的其他地址（0x5443...d7D6）中 。对此，成都链安安全团队建议用户在对合约授权时按需授权，授权值不要超过本次需要转移的代币的数量，避免因为过多授权造成意外损失。[2022/6/2 3:57:41]

动态 | 瑞士网络安全公司WISeKey将在沙特阿拉伯建立新的区块链中心:据GlobeNewswire报道，在多伦多举行的Blockchain Revolution Global会议上，瑞士网络安全公司WISeKey宣布将在沙特阿拉伯建立一个新的区块链中心，并与沙特高新技术企业“SAT”成立合资企业，名为WISeKey Arabia。WISeKey将与SAT合作在中东拓展网络安全、区块链和物联网产品。[2019/4/23]

分析 | 安全公司：今年上半年约42%的公司受到虚拟货币挖矿程序攻击:据日经新闻消息，安全公司Check Point日前公布了2018年1月-6月网络攻击倾向调查结果。结果显示，检出数量最多的三种病均为虚拟货币恶意挖矿程序。调查期内约有42%的公司曾受到虚拟货币挖矿程序攻击，这一数据超过了去年同期的两倍。[2018/9/27]

标签：USDBSCYAMDEFUtopia USDBBSCoinBabyAMA99DEFI价格

Luna热门资讯