根据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示,BNB链上的SheepFarm项目遭受漏洞攻击,Beosin分析发现由于SheepFarm合约的register函数可以多次调用,导致攻击者0x2131c67ed7b6aa01b7aa308c71991ef5baedd049多次利用register函数增大自身的gems,再利用upgradeVillage函数在消耗gems的同时累加yield属性,最后调用sellVillage方法把yield转换为money后再提款。本次攻击导致项目损失了约262个BNB,约7.2万美元。BeosinTrace追踪发现被盗金额仍在攻击者账户,将持续关注资金走向。
安全公司:Wiener DOGE项目被恶意利用,造成3万美元的损失:金色财经消息,据CertiK安全团队监测, Wiener DOGE项目于北京时间2022年4月24日下午4时33分被恶意利用,造成了3万美元的损失。攻击者利用WDODGE的收费机制和交换池之间的不一致,发起了攻击。
随后于同天下午6时20分,LastKilometer项目被闪电贷攻击利用,造成了26495美元的损失。攻击者与同一天早些时候发生的Wiener DOGE相同。[2022/4/25 14:49:23]
其中一笔攻击交易:https://bscscan.com/tx/0x9c3c513d54d59451ea7b07539aee9132f402d7e8f5bc025d609a16e559ee6ddf
加密安全公司CipherTrace计划与各地央行展开合作:金色财经报道,美国加密安全分析公司CipherTrace希望将其业务扩展到世界各地的中央银行。目前,CipherTrace正在启动一项新计划,旨在帮助中央银行以安全、隐私和合规的方式发行自己的数字货币。据悉,CipherTrace获得了美国国防高级研究计划局(DARPA)的资助,已与世界各地的银行和政府进行合作。[2020/5/13]
金色独家|CertiK联合创始人:只爆漏洞不是安全公司核心价值 既要盈利也要践行社会责任:金色财经现场报道,在6月27日在圣何塞会议中心举行的Blockchain Connect会议上,CertiK联合创始人顾荣辉接受金色财经专访中谈到区块链安全问题,他说:安全公司应该考虑既能保持盈利,也能履行社会责任。当前区块链安全问题不仅来自合约层,在公链、交易所也普遍存在。仅仅爆出漏洞不能真正解决不安全的现状,而更多的是为了给安全公司带来名气。安全公司应该帮助公链、交易所、智能合约层把BUG排除掉,用技术验证的形式,证明代码真正处于安全状态,以此增加区块链项目价值,践行安全公司的社会责任。顾荣辉进一步解释了CertiK研发的“形式化验证”技术:取代传统测试、代码审计的方法,用数学的方法证明代码模型与设计模型相匹配,从而确保区块链安全。[2018/6/28]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。