北京时间2022年7月23日,CertiK安全团队监测到去中心化音乐平台Audius遭到黑客攻击,损失了价值600万美元的AUDIO代币。攻击者通过调用initialize()函数重新初始化修改了Audius治理合约的配置,然后提出并执行了一个恶意提案,导致Audius合约将1850万AUDIO代币转移给攻击者。
大约价值600万美元的AUDIO代币被攻击者交易为约700ETH。
攻击步骤
①?攻击者调用Audius治理合约中的initialize()函数来修改配置,如“投票期”、“执行延迟”、“监护人地址”。该函数受到“initializer”修改器的保护,不应该被多次调用。
Balancer Labs将向在Balancer V2中发现漏洞的白帽黑客提供赏金:金色财经报道,Balancer Labs将向任何在其去中心化金融协议Balancer V2版本中发现漏洞的人提供最高达1000 ETH(约200万美元)的赏金。根据该公司的网站,漏洞的级别设置为“严重”到“低”,高严重性报告将获得1000 ETH的赏金,低严重性将获得5 ETH。[2021/4/21 20:42:01]
https://etherscan.io/tx/0x3bbb15f9852c389e8d77399fe88b49b042d0f22aad4a33c979fbabc60a34b24f
Cere Network与Bluzelle达成合作,为Cere提供去中心化数据库:官方消息,波卡生态去中心化数据云平台Cere Network与去中心化数据库服务平台Bluzelle达成合作。Bluzelle将改进Cere目前的数据存储系统,提高Cere的数据灵活性、可扩展性和安全性,并使企业能够以最优化的方式利用Cere生态系统应用程序生态系统。
作为合作伙伴关系的一部分,Bluzelle将加入SaaS-DeFi联盟,该联盟旨在为企业DeFi空间建立通用协议标准,并改善企业与DeFi生态系统之间的通信。SaaS-DeFi联盟的其他成员包括Binance Smart Chain,Elrond,Chainlink,Matic,Reef。[2021/3/31 19:33:02]
https://etherscan.io/tx/0xfefd829e246002a8fd061eede7501bccb6e244a9aacea0ebceaecef5d877a984
Balancer将YFII添加进白名单:Balancer新增一批代币名单,YFII在列。
据悉,为Balancer白名单上的代币交易对提供流动性,挖矿同时可获得BAL奖励,实现YFII与BAL双挖。即便YFII减半至挖矿几近结束后,在该池提供流动性仍可获得BAL奖励。[2020/8/25]
https://dashboard.tenderly.co/tx/mainnet/0xfefd829e246002a8fd061eede7501bccb6e244a9aacea0ebceaecef5d877a984/debugger?trace=0.0.0.1.0.0
②?攻击者提交了恶意提案,该提案是要求Audius治理合约向攻击者转移1850万AUDIO代币。https://etherscan.io/tx/0xfefd829e246002a8fd061eede7501bccb6e244a9aacea0ebceaecef5d877a984.
③?攻击者对恶意提案进行投票。https://etherscan.io/tx/0x3c09c6306b67737227edc24c663462d870e7c2bf39e9ab66877a980c900dd5d5
④?攻击者执行了恶意提案,获得了1850万AUDIO代币。https://etherscan.io/tx/0x4227bca8ed4b8915c7eec0e14ad3748a88c4371d4176e716e8007249b9980dc9
⑤?攻击者售出1850万AUDIO代币,获取了约700ETH。https://etherscan.io/tx/0x82fc23992c7433fffad0e28a1b8d11211dc4377de83e88088d79f24f4a3f28b3?
②?限制了可以调用initialize()函数的权限:
写在最后
在CertiK编撰的《2022年第二季度Web3.0安全现状报告》中,显示了2022年第二季度Web3.0十大攻击事件的罪魁祸首正是漏洞恶意利用,其攻击事件相比其它小分类来说,数量较少,但往往具备更大的破坏性。
本次攻击事件本可通过审计发现「代码未遵循最佳实践」这一风险因素。除了审计之外,CertiK安全团队建议新增的代码也需要在上线前及时进行相应测试。
尊敬的用户:?本着保护用户的宗旨,BKEX为保证交易币种的高标准,将定期对平台内的代币进行综合性审查;如项目方出现对投资者不利因素,我们将采取对应措施,并下架对应项目.
1900/1/1 0:00:00DearKuCoinUsers,Thankyouforyoursupport,weareveryproudtoannouncethattherewarddistributionfortheact.
1900/1/1 0:00:00原文作者:David作者按:一般对冲基金都会引入相关性指标作为投资及资产配置的重要参考。通过复盘BTC与纳斯达克100指数在过去四年的相关性走势,可以帮助我们排除市场的噪音,去伪存真,抽离出真正.
1900/1/1 0:00:00金色财经报道,前商品期货交易委员会(CFTC)主席ChrisGiancarlo担心欧盟快速发展的加密资产市场(MiCA)法案可能导致欧洲式加密监管的全球出口,从而对美国监管机构产生负面影响.
1900/1/1 0:00:00踏浪而行,逐浪而上,MEME全新版本2.0乘势而来,荣耀上线,2022年7月27日,全网最难爆仓平台MEME携全新2.0版正式上线!MEME2.0版本探索更多功能,全面升级重新定义合约.
1900/1/1 0:00:00原文标题:《TheOPTokenandNon-TransferrableNFTsWorktoBuildANewDigitalDemocracy》原文编译:ChinaDeFi今年4月.
1900/1/1 0:00:00
月亮链