网址:https://modus.vc
加密安全公司Unciphered称已找到攻击Trezor Model T钱包的方法:5月24日消息,加密安全公司 Unciphered 称已找到攻击 Trezor Model T 钱包的方法。Unciphered 表示,其利用了 STM32 芯片的一个无法修补的硬件漏洞,使攻击者能够转储嵌入式闪存和一次性可编程数据。
Trezor 回应称,其团队没有关于 Unciphered 执行的特定攻击的足够详细信息,无法做出全面回应,但表示它看起来像是RDP downgrade attack,一项三年前被公开标记的风险。[2023/5/25 10:38:20]
与创业者们合作制定最有效的战略。
安全公司:Punk Protocol被黑因其CompoundModel的Initialize函数未做重复初始化检查:据慢雾区消息,去中心化年金协议 Punk Protocol 在公平启动的过程中遭遇攻击,慢雾安全团队以简讯形式将攻击原理分享如下:
1.攻击者调用CompoundModel合约的Initialize函数进行重复初始化操作,将合约Forge角色设置为攻击者指定的地址。
2.随后攻击者为了最大程度的将合约中资金取出,其调用了invest函数将合约中的资金抵押至Compound中,以取得抵押凭证cToken。
3.最后攻击者直接调用withdrawToForge函数将合约中的cToken转回Compound获取到对应的底层资产并最终将其转给Forge角色。
4.withdrawToForge函数被限制只有Forge角色可以调用,但Forge角色已被重复初始化为攻击者指定的地址,因此最终合约管理的资产都被转移至攻击者指定的地址。总结:本次攻击的根本原因在于其CompoundModel的Initialize函数未做重复初始化检查,导致攻击者直接调用此函数进行重复初始化替换Forge角色,最终造成合约管理的资产被盗。
总结:本次攻击的根本原因在于其 CompoundModel 的 Initialize 函数未做重复初始化检查,导致攻击者直接调用此函数进行重复初始化替换 Forge 角色,最终造成合约管理的资产被盗。[2021/8/12 1:51:06]
Modus Capital 是一家混合型的风险投资机构,总部位于纽约,在洛杉矶、埃及开罗设有办事处。其与创业者们合作制定最有效的战略,将公司提升到新的水平。
MOD维持强势上涨趋势,今日涨幅达51.83%:根据币安交易平台数据显示,MOD最新成交价格为人民币80.63元,24小时最高价达人民币93.03元,最低价格为人民币52.39元,24小时成交量1439.38BTC,涨幅51.83%。Modum使用区块链技术整合了物流传感器,以整合物品在传输过程中的物流信息和所有者信息,并进一步在各个领域提升供应链效率,降低成本和环境影响,改善客户服务。[2018/1/9]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。