買比特幣 買比特幣
Ctrl+D 買比特幣
ads
首頁 > FTT > Info

區塊鏈:安全公司:YFV項目勒索事件的根本原因在于沒有做好上線前的代碼審計工作_STAR1

Author:

Time:1900/1/1 0:00:00

今日早間,基于以太坊的一DeFi項目YFV發文稱遭到勒索。攻擊者利用staking的合約漏洞,可以任意重置用戶鎖定的YFV。并表示,此次事件可能和不久前的“pool0”事件相關,勒索者極有可能是在“pool0”事件中未取回資金的“憤怒的農民”。成都鏈安分析稱,合約存在一個stakeOnBehalf函數使得攻擊者可以為任意用戶進行抵押,此函數中的lastStakeTimes=block.timestamp;語句會更新用戶地址映射的laseStakeTimes。而用戶取出抵押所用的函數中又存在驗證,要求用戶取出時間必須大于lastStakeTimes72小時。綜上所述,惡意用戶可以向正常用戶抵押小額的資金,從而鎖定正常用戶的資金。根據鏈上信息,我們找到了兩筆疑似攻擊的交易,如下所示:0xf8e155b3cb70c91c70963daaaf5041dee40877b3ce80e0cbd3abfc267da03fc90x8ae5e5b4f5a026bc27685f2b8cbf94e9e2c572f4905fcff1e263df24252965db,此兩筆交易都來自同一地址,且均為極小值。由此我們可以基本判定這是一個測試鎖死問題的交易。成都鏈安認為,本次事件的根本原因在于,沒有做好上線前的代碼審計工作。本次事件實際上是屬于業務層面上的漏洞。根據成都鏈安在代碼審計方面的經驗,個別項目方在進行代碼審計時,未提供完整的項目相關資料,使得代碼審計無法發現一些業務漏洞,導致上線后損失慘重。在此提醒各項目方:安全是發展的基石,做好代碼審計是上線的前提條件。

Algorand基金會:已與安全公司、交易所合作追蹤并凍結MyAlgo錢包被盜資金:3月8日消息,針對近期MyAlgo錢包攻擊事件,Algorand基金會發布推文稱,已聘請區塊鏈安全公司Halborn進行調查;同時還聘請了Chainalysis來幫助追蹤受損的錢包轉賬,如果涉案資金存入與Chainalysis數據集成的交易所將會被凍結;相關執法機構正在進行調查,試圖通過以下交易所和合作伙伴追回被盜資金:Changenow、Kucoin和Circle。此外,Algorand基金會還發出提醒,建議將MyAlgo錢包中資產轉移至新創建的帳戶或硬件錢包中。[2023/3/8 12:49:46]

區塊鏈網絡安全公司Arkhivist獲得融資,很快將公布產品和代幣細節:據官方消息,專注于DeFi、區塊鏈和加密貨幣的網絡安全公司Arkhivist宣布獲得融資,由DeFi Alliance和IOSG的Xinshu Dong領投。Arkhivist很快將公布產品和代幣細節。[2021/6/27 0:09:18]

網絡安全公司WISeKey利用區塊鏈技術解決非洲土地登記糾紛:網絡安全公司WISeKey在盧旺達的土地登記處使用區塊鏈技術。非洲部分地區經常缺乏文件,導致土地糾紛,因為不清楚誰擁有土地。即使有記錄,有時也會被篡改。無法刪除的記錄,使用區塊鏈可以用來防止這些爭議。區塊鏈是一種分布式分類賬。最大的不同之處在于,這個分類賬沒有存儲在一個地方,它分布在世界各地的數百,甚至數千臺計算機上。網絡中的每個人都可以訪問分布式分類賬的最新版本。所以它是開放的、透明的、可審計和可核實的記錄。[2018/1/5]

Tags:區塊鏈LGOALGSTA區塊鏈通俗易懂的說法AlgOilALGX價格STAR1

FTT
NAN:艾康(Akon)加入布羅克·皮爾斯(Brock Pierce)的總統競選活動+更多新聞_BDC價格

每天獲取有關加密資產和與區塊鏈相關的新聞的每日摘要,以調查當今加密新聞雷達下飛速發展的故事。 商業新聞 歌手阿孔大部分時間都在他的故鄉塞內加爾建立“加密城市”,他將加入布羅克·皮爾斯的總統競選活.

1900/1/1 0:00:00
Gemini:「易天說」比特幣昨日深度回調抵達11111價位,今日行情博反彈!_RAC

獨家原創丨比特幣昨日深度回調抵達11111價位,今日行情博反彈!大家好,我是你們的老朋友易天說.

1900/1/1 0:00:00
BOSS:《凡人修仙傳》8.25正式上線鏈游玩家 | 修仙世界、天降神器_Business boss chain

導語:《凡人修仙傳》震撼來襲!原著小說官方正版授權的全新寫實仙俠掛機鏈改游戲!《凡人修仙傳》正式上線鏈游玩家《凡人修仙傳》8.25正式上線鏈游玩家平臺,沉浸式劇情還原,仙法學習,法寶覺醒.

1900/1/1 0:00:00
SEA:OpenEthereum的12%節點被困在有問題客戶端和重新同步之間_PEN

據Cointelegraph8月25日消息,OpenEthereum中的一個更新使運行在新版本上的節點基本上無用,這個bug似乎是在OpenEthereum的2.7.2版本中引入的.

1900/1/1 0:00:00
TPS:關于JUST(JST)停止月度空投計劃的公告_BCH

親愛的用戶:應JUST項目基金會要求,幣安將從2020年9月起停止JST月度空投TRX用戶的計劃,敬請知悉。注意:2020年08月的JST空投預計將于2020年09月20日前完成分發.

1900/1/1 0:00:00
ITM:監管機構:BitMEX因未在安大略省注冊而被限制運營_MEX

全球最大的比特幣交易平臺之一BitMEX,現已正式被限制在至少兩個加拿大省內運營。根據安大略省證券委員會的要求,BitMEX將很快限制來自安大略省的加拿大投資者對其平臺的訪問.

1900/1/1 0:00:00
ads