SHI:安全機構：OMNI Real Estate Token項?遭遇攻擊，疑似因合約代碼存在漏洞_SHIELD

根據安全機構Fairyproof檢測，BSC上的OMNIRealEstateToken(ORT)項?遭受攻擊，攻擊原因疑似為合約代碼有漏洞。攻擊者地址為：0x9BbD94506398a1459F0Cd3B2638512627390255e，其中?個攻擊合約為0x0eFfECA3dBCBcda4d5e4515829b0d42181700606，攻擊初始gas來源FixedFloat熱錢包，攻擊者獲利超過236個BNB，價值約70705美元。

Web3安全機構Wallet Guard完成pre-seed輪融資，Ethereal Ventures領投:4月17日消息，據官方消息，Web3安全機構Wallet Guard完成pre-seed輪融資，此輪融資由Ethereal Ventures領投，Consen Sys和IOSG Ventures參投，此外，來自Chainlink的Ben Chan和來自Phantom的Dave Pazdan等Web3領域著名天使投資人也參與了此輪投資。Wallet Guard旨在讓所有用戶都能獲得安全保障，其同名產品可通過交易模擬和簽名審核保證用戶安全地進行交易，并主動檢測常見形式的網絡釣魚，以保證用戶資金安全。[2023/4/17 14:07:50]

漏洞合約為項?的StakingPool合約，攻擊交易??為如圖所示。在_Check_reward函數中，當durations為0時，條件判斷沒有覆蓋，會返回?個上次的全局變量值，造成獎勵計算錯誤。攻擊者調?invest函數時，end_date輸?為0，此時合約未驗證?戶輸?，因此合約可以繼續運?，duration=0,?在_Check_reward函數中也未驗證durations的值，并且在_Check_reward函數中使?了全局變量來參與計算，多重因素造成了?錯誤的獎勵值。

安全機構PeckShield推出瀏覽器告警插件“PeckShieldAlert”:4月6日消息，派盾（PeckShield）推出Chrome瀏覽器插件“PeckShieldAlert”，可在用戶訪問NFT相關的釣魚網絡或假冒網站時彈出實時警告。[2022/4/6 14:08:06]

聲音 | 網絡安全專家：加密公司建立網絡安全機制面臨內外部人員配置限制問題:1月8日消息，網絡安全機構Zokyo Labs首席執行官Hartej Sawhney表示，由于過度依賴保險政策，以及人員配置存在限制，導致加密行業公司很難建立健全的網絡安全措施。Hartej Sawhney稱，加密是一個相對不受監管的新行業。網絡安全項目面臨的挑戰是，既需要有合格的內部員工，也需要第三方員工。加密公司還未遵循基本標準，如聘請第三方道德黑客定期進行滲透測試。在加密技術中，如果黑客能夠識別并利用協議漏洞，那么將會危害整個網絡，從基礎的區塊鏈協議到交易所，最后到錢包。（Cointelegraph）[2020/1/9]

Tags：SHISHIELDELDREABABYSHIBA幣SHIELD幣Zelda InuRealio Netwrok

ETH