APR:安全公司：DeFi協議land疑似遭到攻擊，損失約15萬美元_COTS價格

據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示，UTC時間2023年5月14日，DeFi協議land疑似遭到攻擊，損失約15萬美元，BeosinTrace追蹤發現已有149,616個BUSD被盜，目前，大部分被盜資金還在攻擊者地址。其攻擊的原因在于mint權限控制缺失。

數字協議安全公司OneSpan收購區塊鏈技術服務商ProvenDB:金色財經報道，數字協議安全公司OneSpan宣布已完成對區塊鏈技術服務商ProvenDB的收購，但具體收購金額暫未公開披露。本次收購交易完成后，ProvenDB將會輔助OneSpan將交易云平臺功能擴展到公共和私有區塊鏈，并為Web3業務流程提供先進的技術支持。此外，本次收購該將推動OneSpan在數字身份、協議方面的專業知識和ProvenDB區塊鏈存儲解決方案進一步結合，加速推動數字協議的信任度和完整性范式轉變。（prnewswire）[2023/1/27 11:32:19]

Beosin安全團隊對此次事件分析稱：1.項目方存在幾個miner地址可以mintNFT，其中包含0x2e599883715d2f92468fa5ae3f9aab4e930e3ac7合約。2.攻擊者調用0x2e599883715d2f92468fa5ae3f9aab4e930e3ac7合約mint200個NFT。3.攻擊者調用0xeab03ad7ea0ac5afb272b592bef88cf93ed190c5合約的0x2c672a34函數，用上一步鑄造的NFT換取大量XQJ代幣(每個NFT兌換200XQJ)，直到該合約無法換出XQJ。4.攻擊者用28,601XQJ兌換了149,616BUSD。5.攻擊者再次mintNFT直到NFT發行上限，攻擊結束后攻擊者仍持有733個NFT。

網絡安全公司Halborn完成Apricot Finance智能合約審計:據官方消息，基于Solana網絡的去中心化貨幣市場平臺Apricot Finance與網絡安全公司Halborn完成外部審計。

Apricot Finance一直與網絡安全審計公司Halborn合作，以確保平臺的安全。Halborn的任務是對借貸平臺進行一系列安全測試，以防止任何低級漏洞。安全測試的范圍包括根據Apricot智能合約私有Github存儲庫中的代碼對風險和影響進行評估。經過Halborn團隊對代碼的手動審查以及自動化安全測試，Halborn對Apricot Finance協議的審計總體上取得了令人滿意的結果。Halborn的外部審計使Apricot在確保即將推出的主網安全性方面又邁進了一步。

據悉，Apricot Finance即將上線主網。Apricot由Lend、X-Farm和Assist三個產品組成。[2021/10/4 17:24:04]

動態 | 安全公司：OkCoin韓國站某平臺接口未授權訪問 導致內部敏感信息泄露:DVP漏洞平臺安全研究員發現OkCoin韓國站某平臺存在未授權訪問，導致內部敏感信息和多個內部敏感接口泄露，攻擊者可通過這些接口重置內部系統用戶的密碼和谷歌Key并可監控管理員的每次的操作請求，可截獲每次請求的authkey從而偽造請求包。[2019/2/26]

Tags：COTPRIAPRORNCOTS價格epikprime幣的未來價值YFI PaprikaUNICORN

歐易交易所app官網下載