05月07日,区块链安全公司派盾PeckShield独立研究发现,MakerDAO的旧治理合约存在安全漏洞,一旦被利用,会导致用户投票的MKR代币被合约锁死。具体而言:由于该治理合约实现的投票机制存在某种缺陷,允许投票给还不存在的slate。等用户投票后,攻击者可以恶意调用free()退出,达到减掉有效提案的合法票数,并同时锁死投票人的MKR代币。次日,PeckShield紧急和Maker公司同步漏洞细节。05月10日凌晨,MakerDAO公开了新版合约。Zeppelin和PeckShield也各自独立完成了对其新合约的审计,确定新版本修复了该漏洞。截止目前,旧治理合约中尚有2,463个MKR代币未完成转移。PeckShield在此提醒,DeFi类合约管理着大量的金融资产,其合约安全性关系到每一个投资用户,DeFi项目方应务必做好合约安全审计,避免因造成不必要的数字资产损失。
派盾:Sturdy Finance被攻击根本原因在于cB-stETH-STABLE价格预言机存在漏洞:6月12日消息,据派盾分析,Sturdy Finance被攻击的根本原因在于计算cB-stETH-STABLE资产价格的价格预言机存在漏洞。
今日早些时候消息,据派盾监测,DeFi借贷协议Sturdy遭黑客攻击,此次攻击或通过价格操纵实行,攻击者已将442.6枚ETH(价值约77万美元)转至Tornado Cash。[2023/6/12 21:31:15]
派盾:又一套利者通过Ankr漏洞获利约350万美元,获利资金已转入币安?:12月2日消息,安全公司派盾在推特上表示,一名社区贡献者发现0x9bae开头地址通过Ankr漏洞获利约350万美元,且已将获利资金,约187万枚Binance-Peg BUSD与163万枚Binance-Peg USDC转入币安。
此前消息,0x8d11开头的地址借助Ankr漏洞用10枚BNB换得1550万枚BUSD。[2022/12/2 21:18:09]
EON公布安全伙伴团队:为前360首席科学家蒋旭宪领衔的派盾科技:EON官方今日正式对外公布了其安全合作伙伴团队,即由前360首席科学家、美国北卡州立大学终身教授蒋旭宪博士领衔的区块链安全团队PeckShield(派盾科技)。派盾科技成立于2017年,曾发现并命名了BEC、SMT、EDU等智能合约的重大安全漏洞。[2018/6/5]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。