FOR:安全公司慢雾：Punk Protocol被攻击主要因其未做重复初始化检查_DeFi Forge

安全公司慢雾对去中心化年金协议PunkProtocol遭遇攻击的原理进行了解析。攻击者首先调用CompoundModel合约的Initialize函数进行重复初始化操作将合约Forge角色设置为攻击者指定的地址。随后攻击者为了最大程度的将合约中资金取出，其调用了invest函数将合约中的资金抵押至Compound中以取得抵押凭证cToken。最后攻击者直接调用withdrawToForge函数将合约中的cToken转回Compound获取对应的底层资产并最终将其转给Forge角色。withdrawToForge函数被限制只有Forge角色可以调用，但Forge角色已被重复初始化为攻击者指定的地址，因此最终合约管理的资产都被转移至攻击者指定的地址。本次攻击的根本原因在于其CompoundModel的Initialize函数未做重复初始化检查，导致攻击者直接调用此函数进行重复初始化替换Forge角色，最终造成合约管理的资产被盗。

安全公司：警惕EOS账号买卖中通过多签提案回收EOS账号风险:在EOS账号买卖市场中，已知的回收账号的方式是通过在账号卖出前使用该账号发起一笔修改账号权限延时交易，待账号成交后延时交易触发，账号权限被改，达到回收账号的目的。

据慢雾区伙伴“红石”的情报，目前存在一种新型的回收账号攻击。攻击者可事先利用卖出账号发起一笔更改权限的多签提案，并使用卖出账号和攻击者控制的另一个账号同意此提案，由于通过提案与执行提案两个动作可分开执行，此时先不执行提案，等账号卖出后，使用任意账号执行此提案，更改卖出账号权限，即可达到回收账号的目的。[2020/4/9]

动态 | 食品安全公司Neogen利用区块链跟踪食品消费:金色财经报道，价值37.5亿美元的食品安全公司Neogen与Ripe .io公司合作，将区块链作为一种永久性、不可变的手段来记录食品消费和牲畜的整个生产过程。Neogen首席执行官John Adent在新闻发布会上表示:“区块链技术可以为我们的食品安全诊断和动物基因组提供帮助，因为该技术可以永久地将大量潜在的关键数据（包括Neogen的测试结果）连接到食品或动物上。[2020/2/11]

区块链安全公司BitGo与数字货币公司合作推出现金贷款平台:区块链安全公司BitGo为数字货币公司Nexo提供服务，该公司筹措5000万美元，为用户提供即时贷款所需的流动资金，无需等待信用审查所带来的时间延迟。[2018/5/1]

标签：FORFORGEORG区块链FORS币DeFi ForgeBORG币国内区块链公司前十排名

币赢交易所热门资讯