安全公司慢雾对去中心化年金协议PunkProtocol遭遇攻击的原理进行了解析。攻击者首先调用CompoundModel合约的Initialize函数进行重复初始化操作将合约Forge角色设置为攻击者指定的地址。随后攻击者为了最大程度的将合约中资金取出,其调用了invest函数将合约中的资金抵押至Compound中以取得抵押凭证cToken。最后攻击者直接调用withdrawToForge函数将合约中的cToken转回Compound获取对应的底层资产并最终将其转给Forge角色。withdrawToForge函数被限制只有Forge角色可以调用,但Forge角色已被重复初始化为攻击者指定的地址,因此最终合约管理的资产都被转移至攻击者指定的地址。本次攻击的根本原因在于其CompoundModel的Initialize函数未做重复初始化检查,导致攻击者直接调用此函数进行重复初始化替换Forge角色,最终造成合约管理的资产被盗。
毕马威推出的AI安全公司Cranium筹集700万美元风险投资:金色财经报道,毕马威(KPMG)合伙人Jonathan Dambrot和另外两位联合创始人Felix Knoll和Paul Spicer共同创立AI安全初创公司Cranium。到目前为止,已经从毕马威(KPMG)和SYN Ventures筹集了700万美元的风险投资。
Dambrot表示,开发Cranium是为了在客户层面发现并提供人工智能系统的可见性,提供安全报告和监控,并创建合规和供应链可见性报告。核心产品更全面地考虑了人工智能安全和供应链风险。Cranium目前有大约30名全职员工。假设业务好转,该公司预计将结束亏损[2023/4/5 13:46:22]
安全公司:一种伪造成BUSD的虚假代币已被空投到1.5万个地址:9月14日消息,据安全公司HashDit的推特警报,一种伪造成BUSD的代币BUSDb已被空投到15000个不同的钱包地址,请注意安全。
该虚假代币合约为0xd0cae3cb951f69695e31885f63b26f57a940a95e。[2022/9/14 13:29:35]
公告 | Taxa Network已通过区块链安全公司CertiK智能合约安全审计:Taxa团队宣布已通过区块链安全公司CertiK智能合约的安全审计,这将确保Taxa主网在今年春天顺利发布。CertiK的智能标签对TXT智能合约源代码进行了100%形式化验证覆盖,并辅以安全专家人工逐行审核。审计结果认为TXT智能合约结构坚固,不存在整数溢出、函数错误、缓冲区溢出等漏洞。[2020/2/13]
纳斯达克上市比特币矿企GreenidgeGenerationHoldings周一披露了有关其第三季度业绩的初步信息.
1900/1/1 0:00:00据韩国先驱报报道,韩国金融情报局表示,正在密切关注面临关闭的加密货币交易所。FIU隶属于韩国金融服务委员会。该监管机构正与和金融机构合作,防止用户资金丢失.
1900/1/1 0:00:00据CoinDesk报道,区块链公司ConstellationNetwork将为美国国防部及其商业伙伴之间的数据共享提供端到端的安全保障.
1900/1/1 0:00:00据Bitcoin.com报道,韩国金融当局公布了28家符合监管要求的加密货币交易所名单,包括opax、Upbit、Korbit、Coinone、Bithumb、Hanbitco、Casherest、Tennten、DoveWallet.
1900/1/1 0:00:00据抵押借贷平台CreamFinance闪电贷攻击事后分析报告,本次漏洞共导致约4.6亿枚AMP和2805枚ETH被盗,官方承诺分配所有协议费用的20%用于偿还,直到该债务全部付清.
1900/1/1 0:00:00据TheBlock报道,美国商品期货交易委员会周三对14家公司提起诉讼,理由是它们要么未注册为期货佣金商(FCM),要么虚假和误导性地声称拥有CFTC注册和美国国家期货协会(NFA)会员资格.
1900/1/1 0:00:00