安全公司：AurumNodePool合约遭受漏洞攻击简析

金色财经报道，据区块链安全审计公司BeosinEagleEye监测显示，2022年11月23日，AurumNodePool合约遭受漏洞攻击。Beosin分析发现由于漏洞合约的changeRewardPerNode函数未进行验证，导致攻击者可以调用该函数进行任意值设置。攻击者首先调用changeRewardPerNode函数将每日奖励值设置成一个极大数，接下来调用claimNodeReward函数提取节点奖励，而节点奖励的计算取决于攻击者设置的rewardPerDay值，导致计算的节点奖励非常高。而在这一笔交易之前，攻击者便通过一笔交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合约存入了1000AUR，创建了攻击者的节点记录，从而使得攻击者能够提取出该节点奖励。最终攻击者通过该漏洞获得约50个BNB($14,538.04)。

安全公司Unciphered声称曾破解硬件钱包Trezor:2月13日消息，针对“OneKey的加密钱包被安全公司被成功破解”相关推文，安全公司Unciphered回应称，“OneKey已修复该漏洞。我们仍然破解了Trezor和其他硬件钱包。”

Unciphered披露Trezor相关漏洞的视频发布于2022年8月。截至目前，硬件钱包Trezor未回应该推文。

据此前报道，安全公司Unciphered在YouTube视频中披露硬件钱包OneKey的漏洞。黑客能够通过利用该漏洞从OneKey Mini钱包中提取助记词。Unciphered在与OneKey沟通后，通知其修复该漏洞。Unciphered表示，可以通过高速处理器FPGA利用硬件钱包的CPU和安全元件之间缺乏加密，拦截处理器和保存助记词的安全元件之间的通信。

OneKey发文称，在收到通知后已经立即修复漏洞并更新安全补丁，没有造成任何损失。此外，OneKey向Unciphered支付一笔漏洞赏金。[2023/2/13 12:04:10]

动态 | 网络安全公司Cybavo向其钱包平台引入SLP代币:网络安全公司Cybavo将SLP（简单分类帐协议）代币引入其企业钱包系统和移动钱包开发平台。（Bitcoin.com）[2019/12/20]

动态 | 区块链安全公司将在数周内支持DASH和XLM:据livebitcoinnews消息，区块链安全公司BitGo将在接下来的几个星期之内支持Dash（DASH）和Stellar（XLM）。BitGo首席执行官Mike Belshe表示，这两种加密货币都在支付行业提供了先进的技术，因此预计商家和零售商的整体采用将会增加。到目前为止，BitGo支持85种不同的货币和资产，其中包括比特币、以太坊、莱特币等。[2018/10/7]

标签：KEYREDUNCEKEonekeylite功能Mirrored TeslaKunci Coinonekey钱包官网下载

POL币最新价格热门资讯