安全公司慢霧：Punk Protocol被攻擊主要因其未做重復初始化檢查_ORG

安全公司慢霧對去中心化年金協議PunkProtocol遭遇攻擊的原理進行了解析。攻擊者首先調用CompoundModel合約的Initialize函數進行重復初始化操作將合約Forge角色設置為攻擊者指定的地址。隨后攻擊者為了最大程度的將合約中資金取出，其調用了invest函數將合約中的資金抵押至Compound中以取得抵押憑證cToken。最后攻擊者直接調用withdrawToForge函數將合約中的cToken轉回Compound獲取對應的底層資產并最終將其轉給Forge角色。withdrawToForge函數被限制只有Forge角色可以調用，但Forge角色已被重復初始化為攻擊者指定的地址，因此最終合約管理的資產都被轉移至攻擊者指定的地址。本次攻擊的根本原因在于其CompoundModel的Initialize函數未做重復初始化檢查，導致攻擊者直接調用此函數進行重復初始化替換Forge角色，最終造成合約管理的資產被盜。

加密安全公司Unciphered稱已找到攻擊Trezor Model T錢包的方法:5月24日消息，加密安全公司 Unciphered 稱已找到攻擊 Trezor Model T 錢包的方法。Unciphered 表示，其利用了 STM32 芯片的一個無法修補的硬件漏洞，使攻擊者能夠轉儲嵌入式閃存和一次性可編程數據。

Trezor 回應稱，其團隊沒有關于 Unciphered 執行的特定攻擊的足夠詳細信息，無法做出全面回應，但表示它看起來像是RDP downgrade attack，一項三年前被公開標記的風險。[2023/5/25 10:38:20]

隱私身份安全公司443ID完成800萬美元種子輪融資:6月10日消息，隱私身份安全公司 443ID 宣布完成 800 萬美元種子輪融資，本輪融資由 Bill Wood Ventures 和 Silverton Partners 領投。該公司通過構建 OSINT 身份圖在跨越身份和訪問管理、網絡安全、加密貨幣、廣告技術和開源情報 (OSINT) 領域提供服務。443ID 能夠實時提供商業風險情報的全面視圖，包括集成第三方數據，以透明且經濟實惠的方式對用戶進行身份驗證、注冊或授權并做出更多決策。[2022/6/10 23:05:40]

動態 | 區塊鏈安全公司CipherTrace將在美國上市:金色財經報道，區塊鏈分析公司CipherTrace近期計劃在美國上市。CipherTrace首席財務分析師John Jefferies表示，該公司計劃在2020年后籌集“至多數億美元”，其競爭對手chain和Elliptic目前還沒有IPO計劃。[2019/11/12]

Tags：FORGEFORCIPHERORGDeFi ForgeGames for a LivingCipher CoreBORG幣

POL幣最新價格