TIK:安全公司：AurumNodePool合約遭受漏洞攻擊簡析_CER

金色財經報道，據區塊鏈安全審計公司BeosinEagleEye監測顯示，2022年11月23日，AurumNodePool合約遭受漏洞攻擊。Beosin分析發現由于漏洞合約的changeRewardPerNode函數未進行驗證，導致攻擊者可以調用該函數進行任意值設置。攻擊者首先調用changeRewardPerNode函數將每日獎勵值設置成一個極大數，接下來調用claimNodeReward函數提取節點獎勵，而節點獎勵的計算取決于攻擊者設置的rewardPerDay值，導致計算的節點獎勵非常高。而在這一筆交易之前，攻擊者便通過一筆交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合約存入了1000AUR，創建了攻擊者的節點記錄，從而使得攻擊者能夠提取出該節點獎勵。最終攻擊者通過該漏洞獲得約50個BNB($14,538.04)。

區塊鏈安全公司CertiK正式開源CertiKChain:CertiK基金會宣布現已正式開源CertiKChain。目前已開放使用的產品包括CertiKChain、去中心化CertiK安全預言機、用于編寫安全智能合約的安全編程語言和編譯器工具鏈DeepSEA工具鏈。據此前報道，9月7日，CertiK發布基于CertiK鏈的去中心化安全預言機，旨在有效減少鏈上交易與實時安全檢測之間的距離，致力于運用去中心化的方法來解決安全難點。[2020/9/17]

YAMv3協議已通過安全公司PeckShield審計服務:區塊鏈安全公司PeckShield（派盾）宣布正式完成了對YAMv3的安全審計服務。根據PeckShield提供的公開審計報告顯示：本次審計共發現問題15個，其中高危1個，中危4個，低危6個，優化建議4個，已發現漏洞均已和YamFinance團隊溝通修復完成。YAMv3將于9月18日正式上線遷移，YAMv2將和YAMv3進行1:1映射，新一輪的流動性挖礦也將隨即開啟。[2020/9/15]

動態 | 區塊鏈安全公司將在數周內支持DASH和XLM:據livebitcoinnews消息，區塊鏈安全公司BitGo將在接下來的幾個星期之內支持Dash（DASH）和Stellar（XLM）。BitGo首席執行官Mike Belshe表示，這兩種加密貨幣都在支付行業提供了先進的技術，因此預計商家和零售商的整體采用將會增加。到目前為止，BitGo支持85種不同的貨幣和資產，其中包括比特幣、以太坊、萊特幣等。[2018/10/7]

Tags：CERTERTTIKCERAnimal Concertscointigertopcertik幣價DSOCCER價格

SOL