[安全公司:Polyhedra Network在BNB链上遭遇钱包访问漏洞,损失140万美元]3月13日消息,据Cyvers Alerts监测,Web3全栈互操作性基础设施Polyhedra Network在BNB链上遭遇了钱包访问漏洞,攻击者提取了140万美元,其中包括价值70万美元的THE代币,然后将所有代币换成了BNB。攻击者的资金来自Tornado.cash。
其它快讯:
安全公司:Punk Protocol被黑因其CompoundModel的Initialize函数未做重复初始化检查:据慢雾区消息,去中心化年金协议 Punk Protocol 在公平启动的过程中遭遇攻击,慢雾安全团队以简讯形式将攻击原理分享如下:
1.攻击者调用CompoundModel合约的Initialize函数进行重复初始化操作,将合约Forge角色设置为攻击者指定的地址。
2.随后攻击者为了最大程度的将合约中资金取出,其调用了invest函数将合约中的资金抵押至Compound中,以取得抵押凭证cToken。
3.最后攻击者直接调用withdrawToForge函数将合约中的cToken转回Compound获取到对应的底层资产并最终将其转给Forge角色。
4.withdrawToForge函数被限制只有Forge角色可以调用,但Forge角色已被重复初始化为攻击者指定的地址,因此最终合约管理的资产都被转移至攻击者指定的地址。总结:本次攻击的根本原因在于其CompoundModel的Initialize函数未做重复初始化检查,导致攻击者直接调用此函数进行重复初始化替换Forge角色,最终造成合约管理的资产被盗。
总结:本次攻击的根本原因在于其 CompoundModel 的 Initialize 函数未做重复初始化检查,导致攻击者直接调用此函数进行重复初始化替换 Forge 角色,最终造成合约管理的资产被盗。[8/12/2021 5:59:31 PM]
网络安全公司Sikur推出可以保护数字货币安全的手机:周二,德国网络安全公司Sikur在西班牙巴塞罗那的移动世界大会上推出了售价799美元的SIKURPhone。它有一个内置的数字货币钱包,旨在保护比特币等数字货币的安全。该公司声称,该公司对无法穿透该设备的黑客进行了测试。Sikur的首席执行官克里斯蒂亚诺?洛普(Cristiano Lop)通过电子邮件向CNBC表示:“在2018年第二季度末,我们将在我们的平台上交付一个加密钱包,将钱包的使用范围扩大到SIKURPhone之外,这意味着我们的客户应该能够通过一个实体设备安全地存储他们的数字货币”。[2/27/2018 12:00:00 AM]
网络安全公司WISeKey利用区块链技术解决非洲土地登记纠纷:网络安全公司WISeKey在卢旺达的土地登记处使用区块链技术。非洲部分地区经常缺乏文件,导致土地纠纷,因为不清楚谁拥有土地。即使有记录,有时也会被篡改。无法删除的记录,使用区块链可以用来防止这些争议。区块链是一种分布式分类账。最大的不同之处在于,这个分类账没有存储在一个地方,它分布在世界各地的数百,甚至数千台计算机上。网络中的每个人都可以访问分布式分类账的最新版本。所以它是开放的、透明的、可审计和可核实的记录。[1/5/2018 12:00:00 AM]
郑重声明: 安全公司:Polyhedra Network在BNB链上遭遇钱包访问漏洞,损失140万美元版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。