安全公司慢雾对去中心化年金协议PunkProtocol遭遇攻击的原理进行了解析。攻击者首先调用CompoundModel合约的Initialize函数进行重复初始化操作将合约Forge角色设置为攻击者指定的地址。随后攻击者为了最大程度的将合约中资金取出,其调用了invest函数将合约中的资金抵押至Compound中以取得抵押凭证cToken。最后攻击者直接调用withdrawToForge函数将合约中的cToken转回Compound获取对应的底层资产并最终将其转给Forge角色。withdrawToForge函数被限制只有Forge角色可以调用,但Forge角色已被重复初始化为攻击者指定的地址,因此最终合约管理的资产都被转移至攻击者指定的地址。本次攻击的根本原因在于其CompoundModel的Initialize函数未做重复初始化检查,导致攻击者直接调用此函数进行重复初始化替换Forge角色,最终造成合约管理的资产被盗。
安全公司:警惕EOS账号买卖中通过多签提案回收EOS账号风险:在EOS账号买卖市场中,已知的回收账号的方式是通过在账号卖出前使用该账号发起一笔修改账号权限延时交易,待账号成交后延时交易触发,账号权限被改,达到回收账号的目的。
据慢雾区伙伴“红石”的情报,目前存在一种新型的回收账号攻击。攻击者可事先利用卖出账号发起一笔更改权限的多签提案,并使用卖出账号和攻击者控制的另一个账号同意此提案,由于通过提案与执行提案两个动作可分开执行,此时先不执行提案,等账号卖出后,使用任意账号执行此提案,更改卖出账号权限,即可达到回收账号的目的。[2020/4/9]
动态 | 食品安全公司Neogen利用区块链跟踪食品消费:金色财经报道,价值37.5亿美元的食品安全公司Neogen与Ripe .io公司合作,将区块链作为一种永久性、不可变的手段来记录食品消费和牲畜的整个生产过程。Neogen首席执行官John Adent在新闻发布会上表示:“区块链技术可以为我们的食品安全诊断和动物基因组提供帮助,因为该技术可以永久地将大量潜在的关键数据(包括Neogen的测试结果)连接到食品或动物上。[2020/2/11]
区块链安全公司BitGo与数字货币公司合作推出现金贷款平台:区块链安全公司BitGo为数字货币公司Nexo提供服务,该公司筹措5000万美元,为用户提供即时贷款所需的流动资金,无需等待信用审查所带来的时间延迟。[2018/5/1]
隐私公链Beam宣布完成200万美元融资,将使用该笔资金发展DeFi生态,包括启用AMM、LP、抵押平台以及算法稳定代币等.
1900/1/1 0:00:00据TheBlock报道,欧洲最大的加密货币资产管理公司CoinShares将以1700万美元的价格收购对冲基金巨头AlanHoward旗下ElwoodTechnologies的交易所交易基金业务.
1900/1/1 0:00:00据TechCrunch报道,非洲金融科技初创公司ChipperCash完成1亿美元C轮融资。本轮融资由美国商业银行硅谷银行的投资部门SVBCapital领投,DeciensCapital、Rib.
1900/1/1 0:00:00据彭博社报道,上个月刚上任的日本金融厅长官JunichiNakajima在受访时称,放松加密监管的时机未到,在简化加密货币投资方式之前,还需要指出更令人信服的益处.
1900/1/1 0:00:00央视财经频道《经济半小时》于4月8日20时推出了《财经探真》之《告破:400亿币圈局》节目,揭开400亿PlusToken案黑幕.
1900/1/1 0:00:00最近由加密游戏项目Marble.Cards推出的meme市场Meme.com,宣布筹集了一轮500万美元的融资.
1900/1/1 0:00:00