BTC/HKD+0.28%
ETH/HKD+0.07%
LTC/HKD+0.59%
DOT/HKD+1.37%
ADA/HKD+0.77%
SOL/HKD+0.4%
XRP/HKD+0.22%
DOGE/US+0.17%北京時間2022年7月23日,CertiK安全團隊監測到去中心化音樂平臺Audius遭到黑客攻擊,損失了價值600萬美元的AUDIO代幣。攻擊者通過調用initialize()函數重新初始化修改了Audius治理合約的配置,然后提出并執行了一個惡意提案,導致Audius合約將1850萬AUDIO代幣轉移給攻擊者。
大約價值600萬美元的AUDIO代幣被攻擊者交易為約700ETH。
攻擊步驟
①?攻擊者調用Audius治理合約中的initialize()函數來修改配置,如“投票期”、“執行延遲”、“監護人地址”。該函數受到“initializer”修改器的保護,不應該被多次調用。
CertiK:NFT項目WitLink疑似發生Rug Pull,已刪除官網社交帳戶:7月10日消息,據CertiK檢測,NFT項目WitLink疑似發生Rug Pull,該項目刪除了Twitter帳戶、Discord、Facebook、Instagram和網站。[2022/7/10 2:03:44]
https://etherscan.io/tx/0x3bbb15f9852c389e8d77399fe88b49b042d0f22aad4a33c979fbabc60a34b24f
CertiK以近10億美元估值完成8000萬美元B2輪融資,紅杉資本領投:12月1日消息,區塊鏈安全公司CertiK于2021年11月30日宣布完成8000萬美元的B2輪融資,再次刷新區塊鏈安全賽道單筆最大融資額。該輪融資由紅杉資本領投,Tiger Global、高瓴創投、Coatue Management、順為資本等老股東持續跟投。CertiK在四個月內共完成三輪融資,總融資額超過1.4億美元,估值近10億美元。在過去一年中,CertiK完成了20倍的收入增長,員工人數增加了4倍。此外,CertiK為超過1800家企業級客戶提供區塊鏈安全服務,挖掘了超過31000個代碼漏洞、保護了超過3000億美元的數字資產安全。[2021/12/1 12:42:55]
https://etherscan.io/tx/0xfefd829e246002a8fd061eede7501bccb6e244a9aacea0ebceaecef5d877a984
Balancer V2預計將在3月推出 將在Gas費、資金效率等方面優化:Balancer V2版本預計將在3月推出。Balancer 創始人Fernando發布文章介紹Balancer V2。文章中指出Balancer V2的核心原則是安全性、靈活性、資金效率和Gas效率。這些亮點包括:機槍池、提升Gas效率、可定制的AMM logic、通過資產管理者提升資產效率、降低Gas費用、彈性預言機、社區治理協議費用。[2021/2/3 18:46:07]
https://dashboard.tenderly.co/tx/mainnet/0xfefd829e246002a8fd061eede7501bccb6e244a9aacea0ebceaecef5d877a984/debugger?trace=0.0.0.1.0.0
②?攻擊者提交了惡意提案,該提案是要求Audius治理合約向攻擊者轉移1850萬AUDIO代幣。https://etherscan.io/tx/0xfefd829e246002a8fd061eede7501bccb6e244a9aacea0ebceaecef5d877a984.
③?攻擊者對惡意提案進行投票。https://etherscan.io/tx/0x3c09c6306b67737227edc24c663462d870e7c2bf39e9ab66877a980c900dd5d5
④?攻擊者執行了惡意提案,獲得了1850萬AUDIO代幣。https://etherscan.io/tx/0x4227bca8ed4b8915c7eec0e14ad3748a88c4371d4176e716e8007249b9980dc9
⑤?攻擊者售出1850萬AUDIO代幣,獲取了約700ETH。https://etherscan.io/tx/0x82fc23992c7433fffad0e28a1b8d11211dc4377de83e88088d79f24f4a3f28b3?
②?限制了可以調用initialize()函數的權限:
寫在最后
在CertiK編撰的《2022年第二季度Web3.0安全現狀報告》中,顯示了2022年第二季度Web3.0十大攻擊事件的罪魁禍首正是漏洞惡意利用,其攻擊事件相比其它小分類來說,數量較少,但往往具備更大的破壞性。
本次攻擊事件本可通過審計發現「代碼未遵循最佳實踐」這一風險因素。除了審計之外,CertiK安全團隊建議新增的代碼也需要在上線前及時進行相應測試。
該機構目前更加專注于積極和徹底地創建一個系統來規范市場,并提供給他們的機制。美國律師兼官員RostinBehnam周一透露了美國商品期貨交易委員會的一些監管變化.
1900/1/1 0:00:00加密社區熱切期待以太坊實現其“合并”里程碑。彩排已經進行了一段時間,定于9月中旬舉行。在這個階段,一些人認為以太坊會在升級后大放異彩.
1900/1/1 0:00:00尊敬的中幣用戶: ????Filecoin(FIL)將于區塊高度1,960,320進行網絡升級,為支持本次升級,中幣將于香港時間2022年7月6日21:00暫停FIL充幣和提幣業務.
1900/1/1 0:00:00今年1月,DAO組織SpiceDAO宣布以266萬歐元成功競拍AlejandroJodorowosky拍攝的《沙丘》電影未出版手稿,并計劃在法律允許的范圍內公開此書.
1900/1/1 0:00:00尊敬的中幣用戶: ???中幣交易所九周年來啦!值此九周年慶典之際,我們準備了四大福利活動,所有用戶無門檻參與,均有機會獲得特斯拉Model3.
1900/1/1 0:00:00尊敬的XT.COM用戶:因ZIL,FEES錢包升級維護,XT.COM現已暫停ZIL,FEES充提業務.
1900/1/1 0:00:00
比特幣交易所
