[安全公司:CF代币合约存在根本性的漏洞]金色财经报道,PeckShield发推称,CF代币合约存在根本性的漏洞,它允许任何人转移他人的CF余额。到目前为止,损失约为190万美元,而pancakeswap上CF/USDT交易对已经受到影响。
区块链安全公司CertiK发布去中心化安全预言机:区块链安全公司CertiK(CTK)发布基于CertiK链的去中心化安全预言机,旨在有效减少链上交易与实时安全检测之间的距离,致力于运用去中心化的方法来解决安全难点。CertiK安全预言机可以应用于任何支持智能合约功能的区块链平台(如以太坊)。CertiK链在其业务区块链上部署了安全预言机的公共入口,以接收来自DeFi应用程序的安全查询,为即将进行的交易提供信息。用户可以轻松访问安全预言机、查询即将进行的交易,并获得实时的安全情报。另外,CertiK提出的解决方案都将使用CertiK链上的原生代币CTK来维护预言机网络的正常运转。[2020/9/8]
安全公司:YFV项目勒索事件根本原因在于没有做好上线前的代码审计工作:今日早间,基于以太坊的一DeFi项目YFV发文称遭到勒索。攻击者利用staking的合约漏洞,可以任意重置用户锁定的YFV。并表示,此次事件可能和不久前的“pool0”事件相关,勒索者极有可能是在“pool0”事件中未取回资金的“愤怒的农民”。
成都链安分析称,合约存在一个stakeOnBehalf函数使得攻击者可以为任意用户进行抵押,此函数中的 lastStakeTimes“stakeFor”= block.timestamp; 语句会更新用户地址映射的laseStakeTimes“user”。而用户取出抵押所用的函数中又存在验证,要求用户取出时间必须大于lastStakeTimes“account”+72小时。
综上所述,恶意用户可以向正常用户抵押小额的资金,从而锁定正常用户的资金。根据链上信息,我们找到了两笔疑似攻击的交易,两笔交易都来自同一地址,且均为极小值。由此我们可以基本判定这是一个测试锁死问题的交易。[2020/8/25]
动态 | 加密安全公司Fireblocks与加密货币流动性提供商B2C2达成合作:金色财经报道,加密安全公司Fireblocks宣布正在与加密货币流动性提供商B2C2展开合作。B2C2将部署Fireblocks以保护数十亿美元的数字资产,并确保每天超过10,000次OTC交易的安全。利用Fireblocks的API,B2C2现在可以安全、即时地与其机构客户执行大额交易。[2020/2/8]
郑重声明: 安全公司:CF代币合约存在根本性的漏洞版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。