FOR:安全公司：SafeMoon攻擊者在鏈上向項目方表示想歸還資金_Compound

據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示，BSC鏈上SafeMoon項目在升級后引入了任意銷毀代幣的漏洞。攻擊者先買入SafeMoon代幣，然后通過銷毀SafeMoon代幣來拉升價格，接著賣出代幣獲利。攻擊者為Mevbot，搶跑了0xbcf5e30c164837b5d7c42fd7e33e47a0072dc014e7f0a67aa7710af49d0ce53b攻擊交易，該mevbot在今天之前還搶跑攻擊了包括PolarBearX、Nuwa、DBALL、520等其他項目，并且地址有與CEX交互的記錄。隨后攻擊者在鏈上向項目方表達想要歸還資金。

Web3安全公司SphereX完成820萬美元融資:8月9日消息，Web3安全公司SphereX以2400萬美元估值完成820萬美元融資，Aleph領投，參投方包括Pillar VC、Fabric Ventures和Mensch Capital Partners。

據悉，SphereX推出的產品SphereX Protect允許區塊鏈應用阻止可疑交易的執行。協議和應用的開發者可以將SphereX的代碼注入到他們的軟件中，通過分析過去的正常和異常交易來標記SphereX認為可疑的未來交易。[2023/8/9 21:34:54]

此前今日早些時候消息，DeFi協議SafeMoon遭遇攻擊，其流動資金池損失約890萬美元。

安全公司：Punk Protocol被黑因其CompoundModel的Initialize函數未做重復初始化檢查:據慢霧區消息，去中心化年金協議 Punk Protocol 在公平啟動的過程中遭遇攻擊，慢霧安全團隊以簡訊形式將攻擊原理分享如下：

1.攻擊者調用CompoundModel合約的Initialize函數進行重復初始化操作，將合約Forge角色設置為攻擊者指定的地址。

2.隨后攻擊者為了最大程度的將合約中資金取出，其調用了invest函數將合約中的資金抵押至Compound中，以取得抵押憑證cToken。

3.最后攻擊者直接調用withdrawToForge函數將合約中的cToken轉回Compound獲取到對應的底層資產并最終將其轉給Forge角色。

4.withdrawToForge函數被限制只有Forge角色可以調用，但Forge角色已被重復初始化為攻擊者指定的地址，因此最終合約管理的資產都被轉移至攻擊者指定的地址。總結：本次攻擊的根本原因在于其CompoundModel的Initialize函數未做重復初始化檢查，導致攻擊者直接調用此函數進行重復初始化替換Forge角色，最終造成合約管理的資產被盜。

總結：本次攻擊的根本原因在于其 CompoundModel 的 Initialize 函數未做重復初始化檢查，導致攻擊者直接調用此函數進行重復初始化替換 Forge 角色，最終造成合約管理的資產被盜。[2021/8/12 1:51:06]

動態 | 富達等投資加密安全公司Fireblocks:據coindesk報道，Fireblocks是一個保護傳輸過程中的數字資產的平臺，宣布從投資巨頭那里獲得了1600萬美元的A輪融資，其中包括Cyberstart、Tenaya Capital和富達國際(Fidelity International)的專有投資部門Eight Roads。Galaxy Digital和Genesis Global Trading等幾家頗具影響力的客戶已經改用Fireblocks，以保護他們的數字資產在交易所、柜臺經紀商、熱錢包和冷庫之間的傳輸。[2019/6/11]

Tags：FORGEFORORGCompoundDeFi ForgeWombat Web 3 Gaming PlatformCowboy Bebop CorgiCompound幣圈

SHIB最新價格