[安全团队:Audius项目恶意提案攻击简析,攻击者总共获利约108W美元]7月24日消息,据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,Audius项目遭受恶意提案攻击。成都链安安全团队简析如下:攻击者先部署恶意合约并在Audius: Community Treasury 合约中调用initialize将自己设置为治理合约的监护地址,随后攻击者调用ProposalSubmitted 提交恶意85号提案并被通过,该提案允许向攻击合约转账1,856w个AudiusToken,随后攻击者将获得的AudiusToken兑换为ETH,总共获利约108W美元,目前获利资金仍然存放于攻击者地址上(0xa0c7BD318D69424603CBf91e9969870F21B8ab4c)。
币安意大利在几个月内积累了3.85亿欧元的加密货币:金色财经报道,币安意大利在几个月内积累了3.85亿欧元的加密货币。自2022年9月开业以来,已记录交易额约24亿欧元,收入突破300万欧元。营销花费290万欧元。[2023/8/24 18:19:55]
Frax Finance社区发布使用DAO财库中的100万枚FRAX通过OTC向Curve创始人购买CRV的提案:8月14日消息,Frax社区发布新治理提案,提案建议使用DAO财库中的100万枚FRAX通过OTC向Curve创始人购买CRV。提案中表示获得的CRV代币将不会出售,而是将其抵押在veCRV(通过Frax的白名单锁仓合约)或cvxCRV中。购买CRV代币将有利于Frax在Curve生态系统内发展,帮助Frax Finance生态未来增长。[2023/8/14 21:22:26]
Cobo安全团队详解Stargate漏洞:可能导致伪造的交易receipt通过MPT验证:3月29日消息,Cobo安全团队撰文对Stargate跨链桥底层协议LayerZero的安全漏洞进行分析,称原始漏洞代码在进行MPT 验证时,没有限制pointer 在proofBytes 长度内,这个漏洞有可能让攻击者伪造hashRoot,导致伪造的交易receipt 可以通过MPT 验证。最终可造成的后果是,在预言机完全可信的前提下,Relayer 仍可以单方面通过伪造receipt 数据的方式来实现对跨链协议的攻击。
值得注意的是,此次爆出漏洞的代码是LayerZero协议中最核心的MPT交易验证部分的代码,是整个LayerZero及上层协议(例如Stargate)正常运作的基石。Cobo安全团队还表示,LayerZero项目的关键合约目前大都还被EOA控制,没有采用多签机制或者时间锁机制。如果这些特权EOA的私钥一旦泄漏,也可能会导致所有上层协议的资产受到影响。[2022/3/29 14:24:49]
郑重声明: 安全团队:Audius项目恶意提案攻击简析,攻击者总共获利约108W美元版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。