安全公司慢雾对去中心化年金协议PunkProtocol遭遇攻击的原理进行了解析。攻击者首先调用CompoundModel合约的Initialize函数进行重复初始化操作将合约Forge角色设置为攻击者指定的地址。随后攻击者为了最大程度的将合约中资金取出,其调用了invest函数将合约中的资金抵押至Compound中以取得抵押凭证cToken。最后攻击者直接调用withdrawToForge函数将合约中的cToken转回Compound获取对应的底层资产并最终将其转给Forge角色。withdrawToForge函数被限制只有Forge角色可以调用,但Forge角色已被重复初始化为攻击者指定的地址,因此最终合约管理的资产都被转移至攻击者指定的地址。本次攻击的根本原因在于其CompoundModel的Initialize函数未做重复初始化检查,导致攻击者直接调用此函数进行重复初始化替换Forge角色,最终造成合约管理的资产被盗。
加密安全公司Forta上线委托质押功能:金色财经报道,加密安全公司Forta宣布上线委托质押功能,允许所有FORT持有者都能因保护网络而获得奖励。
此前报道,去年6月,加密安全公司Forta推出原生代币FORT,旨在增加安全研究人员监控区块链网络的动力。[2023/2/28 12:34:38]
区块链安全公司GK8将为Stellar网络提供托管和代币化服务:金色财经报道,区块链安全公司GK8宣布与Stellar建立托管伙伴关系,将为Stellar Lumen网络提供托管和代币化服务。通过与Stellar集成,GK8的客户可以在托管环境中访问XLM投资。GK8表示,其基础设施消除了网络攻击的风险,同时还提供了可扩展的高频交易。[2021/9/7 23:05:00]
动态 | 预测机器人投顾市场与区块链网络安全公司达成合作:多中心化预测机器人投顾市场Alphacat宣布已与以色列区块链网络安全公司SecureForest达成深入的战略协议和合作伙伴关系。Alphacat和SecureForest之间的这种战略合作将为每个公司的产品和愿景带来双赢:“两家公司都将享受丰富的数据”,从而为Alphacat社区提供更好的预测和风险管理产品。SecureForest将通过ACAT引擎获得更强大的数据分析功能,Alphacat将获得数字资产安全领域最先进的技术支持。[2018/7/17]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。