安全机构：OMNI Real Estate Token项?遭遇攻击，疑似因合约代码存在漏洞

根据安全机构Fairyproof检测，BSC上的OMNIRealEstateToken(ORT)项?遭受攻击，攻击原因疑似为合约代码有漏洞。攻击者地址为：0x9BbD94506398a1459F0Cd3B2638512627390255e，其中?个攻击合约为0x0eFfECA3dBCBcda4d5e4515829b0d42181700606，攻击初始gas来源FixedFloat热钱包，攻击者获利超过236个BNB，价值约70705美元。

区块链安全机构Chaos Labs宣布开源dYdX交易CLI:4月20日消息，区块链安全机构 Chaos Labs 宣布开源 dYdX 交易 CLI（命令行接口）。该接口允许用户通过 dYdX API 访问协议的全部功能。用户可实现交易、仓位控制、风险管理等操作。[2022/4/20 14:35:33]

漏洞合约为项?的StakingPool合约，攻击交易??为如图所示。在_Check_reward函数中，当durations为0时，条件判断没有覆盖，会返回?个上次的全局变量值，造成奖励计算错误。攻击者调?invest函数时，end_date输?为0，此时合约未验证?户输?，因此合约可以继续运?，duration=0,?在_Check_reward函数中也未验证durations的值，并且在_Check_reward函数中使?了全局变量来参与计算，多重因素造成了?错误的奖励值。

动态 | 法国网络安全机构向Ledger Nano S硬件钱包授予安全证书:据Cointelegraph消息，3月18日，法国国家网络安全机构ANSSI向法国加密硬件钱包公司Ledger的Ledger Nano S颁发了一级安全证书（CPSN）。据悉，ANSSI自2018年6月1日开始，一共评估了261种产品，其中有122种通过了认证。评估范围涵盖“防火墙、身份识别、身份验证和访问、安全通信以及植入软件”。[2019/3/18]

现场 | 韩国网络及安全机构组长：加密货币是一个发展趋势:金色财经现场报道，1月29日，韩国网络及安全机构（Korea Internet & Security Agency）组长Min Kyeongshik在“区块链平昌论坛2019(Blockchain Pyeongchang Forum, BPF2019)”第二天的圆桌论坛上表示，政府在引进区块链的时候需要考虑为什么要引进。他举例说，加密货币是一个发展趋势，比如在韩国进行土地交易需要交很多手续费，如果把区块链技术应用于土地交易将会减少很多费用，这就是需要引进区块链的原因。同时，他还指出，如何提高韩国区块链技术实力是韩国政府思考的问题，韩国在区块链技术方面的实力只有发达国家的70%左右。[2019/1/29]

标签：区块链CHAEDGERATIO开发区块链数字货币EDCC Blockchainledger钱包原理6 Generation

MANA热门资讯