安全公司慢霧對去中心化年金協議PunkProtocol遭遇攻擊的原理進行了解析。攻擊者首先調用CompoundModel合約的Initialize函數進行重復初始化操作將合約Forge角色設置為攻擊者指定的地址。隨后攻擊者為了最大程度的將合約中資金取出,其調用了invest函數將合約中的資金抵押至Compound中以取得抵押憑證cToken。最后攻擊者直接調用withdrawToForge函數將合約中的cToken轉回Compound獲取對應的底層資產并最終將其轉給Forge角色。withdrawToForge函數被限制只有Forge角色可以調用,但Forge角色已被重復初始化為攻擊者指定的地址,因此最終合約管理的資產都被轉移至攻擊者指定的地址。本次攻擊的根本原因在于其CompoundModel的Initialize函數未做重復初始化檢查,導致攻擊者直接調用此函數進行重復初始化替換Forge角色,最終造成合約管理的資產被盜。
加密安全公司Unciphered稱已找到攻擊Trezor Model T錢包的方法:5月24日消息,加密安全公司 Unciphered 稱已找到攻擊 Trezor Model T 錢包的方法。Unciphered 表示,其利用了 STM32 芯片的一個無法修補的硬件漏洞,使攻擊者能夠轉儲嵌入式閃存和一次性可編程數據。
Trezor 回應稱,其團隊沒有關于 Unciphered 執行的特定攻擊的足夠詳細信息,無法做出全面回應,但表示它看起來像是RDP downgrade attack,一項三年前被公開標記的風險。[2023/5/25 10:38:20]
隱私身份安全公司443ID完成800萬美元種子輪融資:6月10日消息,隱私身份安全公司 443ID 宣布完成 800 萬美元種子輪融資,本輪融資由 Bill Wood Ventures 和 Silverton Partners 領投。該公司通過構建 OSINT 身份圖在跨越身份和訪問管理、網絡安全、加密貨幣、廣告技術和開源情報 (OSINT) 領域提供服務。443ID 能夠實時提供商業風險情報的全面視圖,包括集成第三方數據,以透明且經濟實惠的方式對用戶進行身份驗證、注冊或授權并做出更多決策。[2022/6/10 23:05:40]
動態 | 區塊鏈安全公司CipherTrace將在美國上市:金色財經報道,區塊鏈分析公司CipherTrace近期計劃在美國上市。CipherTrace首席財務分析師John Jefferies表示,該公司計劃在2020年后籌集“至多數億美元”,其競爭對手chain和Elliptic目前還沒有IPO計劃。[2019/11/12]
Tags:FORGEFORCIPHERORGDeFi ForgeGames for a LivingCipher CoreBORG幣
NFT交易平臺MakersPlace宣布完成3000萬美元A輪融資,由BessemerVenturePartners和PanteraCapital領投.
1900/1/1 0:00:00總部位于香港的NFT游戲公司TheSandbox宣布完成9300萬美元融資,軟銀VisionFund2領投,這也標志著VisionFund2首次投資于發行自己的加密貨幣的公司.
1900/1/1 0:00:00GameFi項目KawaiiIslands宣布將于北京時間今日22:00推出其原生代幣$KWT,并在PancakeSwap上線,交易對為KWT/BNB.
1900/1/1 0:00:00Filecoin借貸協議HashMixLending數據顯示,其平臺存幣量已達62萬枚FIL,已達到解鎖40萬HSM獎勵標準;在9月24日本期獎勵計劃結束前,若存款達到75萬枚FIL.
1900/1/1 0:00:00由Synthetix孵化的二元期權協議Thales協議宣布將發行ThalesDAO代幣THALES,總發行量為1億個,其中35%空投給SNX質押者,30%用于成長基金,20%用于核心貢獻者.
1900/1/1 0:00:00中國人民銀行、中央網信辦、工業和信息化部、銀保監會和證監會聯合發布關于規范金融業開源技術應用與發展的意見.
1900/1/1 0:00:00