Kseniya Lifanova

Upstate Interactive 联合创始人。

Kseniya Lifanova简介

Kseniya Lifanova 是 Upstate Interactive 联合创始人，智能合约开发者。Upstate Interactive 是一家女性所有的企业，帮助 B2B 组织将好的想法转化为软件，专注于区块链、无人机、安全、医疗保健、高等教育等。

BlockSec：Keep3r Network遭到攻击，损失约20万美元:6月12日消息，BlockSec旗下Phalcon发推称，Keep3r Network因governor的私钥泄漏而遭到攻击，攻击者重置了多个池的governor并发起了重入攻击，获利约4084枚KP3P，价值约20万美元。[2023/6/12 21:32:02]

BlockSec告警：NBA NFT合约存在漏洞,导致非白名单用户可mint此NFT:4月21日消息，BlockSec告警系统于4月21日上午11点发现NBA NFT合约存在漏洞，合约中的verify函数没有对发送者地址进行确认，导致非白名单用户可以通过复制白名单用户的签名进行mint，BlockSec团队已经发现有攻击者mint了100个NFT并在open sea市场上进行售卖，而在之前的宣发活动中白名单用户只能免费mint一个NFT.[2022/4/21 14:38:08]

BlockSec：以太坊分叉因Geth旧版本在处理预编译合约调用时未考虑异常值的处理:BlockSec团队发文称，北京时间2021年8月27日20点50分左右（区块高度13107518），以太坊突然出现分叉。BlockSec通过分析Geth的代码版本修改和这笔造成分叉的交易（0x1cb6fb36633d270edefc04d048145b4298e67b8aa82a9e5ec4aa1435dd770ce4）厘清了以太坊分叉的根本原因：Geth旧版本在处理预编译合约调用时，并未考虑特殊情况（corner case）下参数值的处理，从而引发重叠拷贝（overlapping copy），导致返回值异常。该漏洞（CVE-2021-39137）已提交Geth官方，目前尚未披露细节，但攻击者已经利用漏洞实施了攻击。

BlockSec总结称，通过对整个攻击流程的梳理和Geth源代码的分析，BlockSec认为根本原因在于Geth旧版本在处理预编译合约的调用时并未考虑异常值的处理，导致攻击者利用该漏洞实施了重叠拷贝，影响了返回值，最终导致分叉的出现。由于Geth是BSC、HECO、Polygon等公链的基础，因此该漏洞影响范围甚广。目前各公链也先后推出了升级和补丁，BlockSec也呼吁各相关节点尽早升级打上补丁，以确保基础设施的安全。[2021/8/28 22:42:41]

标签：专家 Kseniya Lifanova