[安全公司:Jump Satoshi Token项目中留有后门,处于高风险状态,请用户及时提取资产]金色财经消息,据成都链安技术团队分析,发现Jump Satoshi Token项目中留有后门,项目方可以通过合约中的Approve函数更改代码实现地址。项目方的后门权限地址为0x23A15A374B0f5f20625B7D53666dF1Fe82b2916f,并已将实现地址更改为0x7d62b05bdf8fa07d8b3b8b9f315371aa91098f58。目前WBNB-JST交易池中存有3681586个WBNB,并处于高风险状态。请用户及时提取资产,以避免项目方利用后门盗取资产。
彭博社:今年风投公司对加密审计和安全公司的投资激增:8月23日消息,随着加密领域黑客攻击事件的增长,加密审计和安全公司行业引来了增长。CB Insights数据显示,今年到目前为止,风险投资公司已向加密审计和安全公司投入了2.57亿美元,高于2021年全年的1.85亿美元。其次,该行业审计需求也持续上涨。ConsenSys称,今年到目前为止,已有1161个外部项目要求ConsenSys审核其智能合约代码,接近2021年全年的数量,高于2020年的247个请求。客户花费高达320,000美元的审计来进行长达9个月的审计。其次,加密审计人员的薪资非常丰厚,加密招聘公司 Plexus Resource Solutions 的创始人 Zeth Couceiro 表示,经验丰富的区块链审计师的年薪可高达40万美元。他们的薪酬通常比专注于加密编程语言Solidity开发人员高20%左右。(彭博社)[2022/8/23 12:42:45]
安全公司:年度最大DeFi黑客事件Poly Network遭受攻击源头已找到:对于跨链互操作协议Poly Network遭受攻击事件,成都链安技术团队经过深度分析已找到攻击的源头。该笔交易对应的跨链交易由本体链上f771ba开头的这笔交易发出,并定位到本体链上AM2W2L开头的攻击者地址。攻击者在ONT链上进行攻击尝试发现有效后,通过这笔f771ba开头的地址交易批量向多个链发起更改Keeper的跨链消息,然后BSC链的relayer 0xa0872c79开头地址率先处理了该笔跨链交易,并将keeper设置为攻击者指定的以0xa87开头的地址。
接着Ethereum、Polygon两条链上攻击者重放了BSC链的 relayer所使用的有效签名。Keeper地址更改为自己的地址后,攻击者使用自己可控的Keeper发起了提币交易,转移了跨链池中的资产。此处攻击成功表明PolyNetwork在对跨链交易事件的验证存在缺陷,导致了恶意的跨链消息被接收并在对应的链上进行了跨链消息所指定的操作。[2021/8/11 1:49:10]
安全公司:Fastjson全版本远程代码执行漏洞曝光:据降维安全实验室报道,Fastjson <=1.2.68全版本存在反序列化漏洞,利用该漏洞,黑客可远程在服务器上执行任意代码直接获取服务器权限。此漏洞异常危险,降维安全实验室建议使用了该java库的相关交易所及企业及时将Fastjson升级至1.2.68版本、打开SafeMode、并持续关注fastjson官网等待1.2.69版本的更新并立即升级以防止被攻击。更多详细细节和缓解措施请联系降维安全实验室。[2020/5/28]
郑重声明: 安全公司:Jump Satoshi Token项目中留有后门,处于高风险状态,请用户及时提取资产版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。