APR:安全公司：年度最大DeFi黑客事件Poly Network遭受攻擊源頭已找到_COTK價格

對于跨鏈互操作協議PolyNetwork遭受攻擊事件，成都鏈安技術團隊經過深度分析已找到攻擊的源頭。該筆交易對應的跨鏈交易由本體鏈上f771ba開頭的這筆交易發出，并定位到本體鏈上AM2W2L開頭的攻擊者地址。攻擊者在ONT鏈上進行攻擊嘗試發現有效后，通過這筆f771ba開頭的地址交易批量向多個鏈發起更改Keeper的跨鏈消息，然后BSC鏈的relayer0xa0872c79開頭地址率先處理了該筆跨鏈交易，并將keeper設置為攻擊者指定的以0xa87開頭的地址。接著Ethereum、Polygon兩條鏈上攻擊者重放了BSC鏈的relayer所使用的有效簽名。Keeper地址更改為自己的地址后，攻擊者使用自己可控的Keeper發起了提幣交易，轉移了跨鏈池中的資產。此處攻擊成功表明PolyNetwork在對跨鏈交易事件的驗證存在缺陷，導致了惡意的跨鏈消息被接收并在對應的鏈上進行了跨鏈消息所指定的操作。

網絡安全公司Halborn完成Apricot Finance智能合約審計:據官方消息，基于Solana網絡的去中心化貨幣市場平臺Apricot Finance與網絡安全公司Halborn完成外部審計。

Apricot Finance一直與網絡安全審計公司Halborn合作，以確保平臺的安全。Halborn的任務是對借貸平臺進行一系列安全測試，以防止任何低級漏洞。安全測試的范圍包括根據Apricot智能合約私有Github存儲庫中的代碼對風險和影響進行評估。經過Halborn團隊對代碼的手動審查以及自動化安全測試，Halborn對Apricot Finance協議的審計總體上取得了令人滿意的結果。Halborn的外部審計使Apricot在確保即將推出的主網安全性方面又邁進了一步。

據悉，Apricot Finance即將上線主網。Apricot由Lend、X-Farm和Assist三個產品組成。[2021/10/4 17:24:04]

USDK已成為區塊鏈安全公司Armors審計服務支付方式:3月2日，據OKLink官方消息，USDK已成為Armors智能合約審計服務支付方式，用戶可以通過USDK支付Armors審計服務。知名區塊鏈安全公司Armors，從智能合約全生態平臺延展到整體區塊鏈安全提供一整套區塊鏈免疫系統，使用無監督機器學習和AI算法為DApp構建多維模式，從智能合約全生態平臺延展到整體區塊鏈安全。

據了解，USDK是全球領先的區塊鏈大數據公司OKLink與美國信托公司Prime Trust聯合推出的合規穩定幣業務，錨定1:1美元兌換。由著名審計公司EideBailly每月出具審計報告，確保資產透明。依托強大的用戶基礎，USDK將為穩定幣帶來更高的流動性。[2020/3/2]

聲音 | 安全公司：Weblogic高危漏洞致黑客入侵 服務器變門羅幣礦機:據騰訊御見威脅情報中心，近日，黑客利用疑似Weblogic反序列化漏洞入侵服務器進行挖礦，漏洞攻擊成功后會下載挖礦木馬Real.exe，分析發現該木馬為python編寫。服務器一旦感染此木馬，將會致使機器資源消耗嚴重，嚴重影響日常工作運轉。該木馬目前感染近1萬臺服務器，其中北上廣三省市受害程度位居前三。[2018/9/4]

Tags：PRIAPRCOTBORPRINCESS幣MAPRCOTK價格BoredMemes

Ethereum