YAM:安全公司：YAM事件充分暴露了未经审计 DeFi 合约中隐藏的巨大风险_DeFi11

8月13日，知名以太坊DeFi项目YAM官方通过Twitter发文表明发现合约中存在漏洞，24小时内价格暴跌99%。慢雾安全团队表示，官方在合约中发现负责调整供应量的函数发生了问题，这个问题导致多余的YAM代币放进了YAM的reserves合约中，并且如果不修正这个问题，将会导致YAM的后续治理变为不可能。这次的事件充分暴露了未经审计DeFi合约中隐藏的巨大风险，虽然YAM开发者已经在Github中表明YAM合约的很多代码是参考了经过充分审计的DeFi项目如Compound、Ampleforth、Synthetix及YEarn/YFI，但是仍无可避免地发生了意料之外的风险。建议：1.由于DeFi合约的高度复杂性，任何DeFi项目都需在经过专业的安全团队充分审计后再进行上线，降低合约发生意外的风险。2.项目中去中心化治理应循序渐进，在项目开始阶段，需要设置适当的权限以防发生黑天鹅事件。

安全公司：saddlefinance遭受闪电贷攻击，损失约950万美元:金色财经消息，据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示，saddlefinance项目遭受闪电贷攻击，损失约950万美元。[2022/4/30 2:42:00]

声音 | 安全公司：犯罪分子利用谷歌Nest摄像头进行勒索，并索要比特币赎金:据Computer Weekly报道，在最新的性勒索犯罪活动中，犯罪分子将目标对准了谷歌Nest家庭安全摄像头的所有者们。电子邮件安全公司Mimecast表示，本月早些时候，该活动主要针对美国的个人。Mimecast数据科学监督部门的负责人Kiri Addison表示，这次的勒索行动不同寻常，因为犯罪分子使用了一种更复杂的方法来隐藏邮件的来源，从而进一步隐藏他们的身份。犯罪分子声称掌握了受害者的敏感视频，并威胁称，除非受害者支付赎金（通常是比特币），否则将公布这些资料。（TNW）[2020/1/15]

声音 | Imperva安全公司：恶意挖矿者正利用Docker服务器漏洞挖掘Monero:据ethnews消息，网络安全公司Imperva研究人员发布了一份报告，详细描述了应用软件容器制造商Docker服务器中的漏洞，Imperva发现大多数恶意行为都在挖掘Monero。根据Imperva的数据，3822个Docker容器是脆弱的，因为它们的远程API配置错误，其中400个是公开的，并且可以被公众访问，获得访问权限的大多数恶意挖矿者正在使用这些容器挖掘Monero。[2019/3/6]

标签：YAMDEFIDEFEFIYamanote-SenDeFi11IC DeFiDEFI币

Uniswap热门资讯