MAKE:安全研究人员质疑DAO Maker官方回应被攻击声明，称审计内容针对不相关合约

巴比特讯，9月4日，安全研究人员MuditGupta质疑DAOMaker官方回应被攻击的内容，MuditGupta表示，DaoMaker声称他们接受了3家公司的审计，但其查看审计发现，2个审计是似乎是针对不相关的合约，第三个来自CertiK的审计指向死链接。MuditGupta希望得到DAOMaker和CertiK的澄清。此外，MuditGupta表示，希望智能合约在Etherscan上公开/验证，漏洞应该一个审计就能发现，何况有三个审计，所有信息都表明攻击者技术水平不高。但是，合约的源代码并未公开。需要深厚的技术知识才能在没有源代码的情况下找到此漏洞。MuditGupta称希望知道攻击者是如何知道这个漏洞的。攻击者地址由Tornado资助，MuditGupta询问1inch和MetaMask是否有关于攻击者的任何信息。

声音 | 信息安全研究员：华硕内网密码遭员工泄露至GitHub:据美国科技媒体TechCrunch报道，一名信息安全研究员两个月前向华硕发出警告称，有华硕员工在GitHub代码库中错误地发布了密码。这些密码可以被用于访问该公司的企业内网。据报道，有问题的代码库来自华硕的一名工程师，他将电子邮件帐号密码公开已有至少一年时间。目前，尽管GitHub帐号仍然存在，但这个代码库已被清理。在媒体向华硕告知此事的一天后，包含密码的代码库被下线并清理。不过华硕发言人表示，该公司“无法证实”研究员在邮件中的说法是正确的。“华硕正在积极调查所有系统，消除我们服务器和支持软件的所有已知风险，并确保没有数据泄露。[2019/3/28]

此前消息，DAOMaker的Vesting合约遭到黑客攻击，攻击者最终获利近400万美金。DAOMaker官方表示，其申领门户网站由三家公司审计。将停止所有涉及客户和客户资产托管的智能合约操作。将使用类似于Polkastarter和大多数其他launchpad的方式，只提供代币发行，而不提供任何形式的质押、门户或桥。此外，DAOMaker正在市场上获取代币，以确保SHO参与者在未来发布中获得代币，以及支持今天受影响的项目。受影响项目的代币价格大多已恢复到黑客攻击前的水平。

动态 | 安全研究人员30天内在13个区块链公司发现43个漏洞:据thenextweb报道，根据提交给漏洞披露平台Hacker One的漏洞报告，在2月13日至3月13日期间，白帽黑客在处理加密货币和区块链技术的13家公司发现了43个漏洞。受影响平台的列表中包括Coinbase、EOS发行商Block.one、Tezos、Brave和Monero。[2019/3/15]

声音 | 白帽汇安全研究院负责人：部分区块链厂商安全意识薄弱:据经济参考网，白帽汇安全研究院负责人邓焕8月22日，在2018网络安全生态峰会——区块链安全分论坛上表示，现阶段对于区块链安全的挑战一方面是来自于技术本身，而另外更重要的一方面则是部分区块链厂商自身的安全意识薄弱。他指出，目前中小型交易所对安全的认知仍有不足，大多还未建立完善的安全防御体系。[2018/8/23]

标签：MAKEDITGUP区块链NFTMAKECREDITigup币发行总量区块链通俗易懂的例子有哪些

比特币交易热门资讯