安全研究人員質疑DAO Maker官方回應被攻擊聲明，稱審計內容針對不相關合約_ITG

巴比特訊，9月4日，安全研究人員MuditGupta質疑DAOMaker官方回應被攻擊的內容，MuditGupta表示，DaoMaker聲稱他們接受了3家公司的審計，但其查看審計發現，2個審計是似乎是針對不相關的合約，第三個來自CertiK的審計指向死鏈接。MuditGupta希望得到DAOMaker和CertiK的澄清。此外，MuditGupta表示，希望智能合約在Etherscan上公開/驗證，漏洞應該一個審計就能發現，何況有三個審計，所有信息都表明攻擊者技術水平不高。但是，合約的源代碼并未公開。需要深厚的技術知識才能在沒有源代碼的情況下找到此漏洞。MuditGupta稱希望知道攻擊者是如何知道這個漏洞的。攻擊者地址由Tornado資助，MuditGupta詢問1inch和MetaMask是否有關于攻擊者的任何信息。

Yearn向安全研究員xyzaudits發放20萬美元獎金以獎勵其披露安全漏洞:yearn.finance （YFI）核心開發者banteg發推稱，Yearn已向安全研究員xyzaudits發布了20萬美元的獎金。杠桿式COMP耕作策略中的漏洞已得到修復，沒有資金損失。據悉，安全研究員xyzaudits通過Yearn的安全流程披露了GenLevComp策略類型中的一個攻擊向量。Yearn的yvDAI金庫附加了兩個可能受影響的GenLevComp策略，如果成功利用，攻擊者將能夠清算受影響策略在Compound上的全部債務頭寸，并有可能獲得清算費用。[2021/7/1 0:19:53]

此前消息，DAOMaker的Vesting合約遭到黑客攻擊，攻擊者最終獲利近400萬美金。DAOMaker官方表示，其申領門戶網站由三家公司審計。將停止所有涉及客戶和客戶資產托管的智能合約操作。將使用類似于Polkastarter和大多數其他launchpad的方式，只提供代幣發行，而不提供任何形式的質押、門戶或橋。此外，DAOMaker正在市場上獲取代幣，以確保SHO參與者在未來發布中獲得代幣，以及支持今天受影響的項目。受影響項目的代幣價格大多已恢復到黑客攻擊前的水平。

Warp Finance已完成一項由獨立安全研究員進行的審計:DeFi項目Warp Finance發推文宣布，已經完成了一項由獨立安全研究員進行的審計。此前消息，Warp Finance平臺宣布重啟，已進行安全審計并修復閃電貸漏洞。[2021/1/19 16:28:49]

安全研究員：基于安卓的設備近期受到加密挖礦僵尸網絡的攻擊:整個8月，網絡安全公司Trend Micro的網絡威脅研究員Jindrich Karasek一直在監控一個以加密貨幣挖礦為重點的惡意軟件活動。Karasek稱，在設置了Honeypot環境以允許Karasek模擬安卓連接設備后，曾發生多次嘗試入侵活動，Karasek推測是安裝了非法加密挖礦僵尸網絡。據研究人員稱，一些網絡罪犯似乎已經將注意力從入侵電腦系統轉移到訪問基于安卓系統的設備上，如手機、售貨亭、平板電腦和智能電視。可能是因為這些設備在很大程度上沒有受到保護，這使得它們很容易受到攻擊。正因為如此，惡意軟件可以通過搜索開放的安卓調試橋（ADB）端口來攻擊設備，并利用Secure Socket Shell（SSH）進行傳播，SSH是一種加密的網絡協議，用于提供安全的遠程登錄，甚至在不安全的網絡上。（BeInCrypto）[2020/9/14]

Tags：DITOMADAOITGbusiness-credit-alliance-chainAxioma TokenSWDAOBitGet中國用戶

POL幣最新價格