據成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,VisorFinance于北京時間2021年12月21日晚上10點18分遭受攻擊。經成都鏈安技術團隊分析,本次攻擊利用了VisorFinance項目抵押挖礦合約RewardsHypervisor的兩個漏洞:
QitChain已通過成都鏈安安全審計:據官方消息,分布式搜索引擎項目QitChain已通過區塊鏈安全機構成都鏈安的安全審計。
分布式搜索引擎QitChain是一個基于IPFS的區塊鏈搜索工具,旨在成為Web3.0有效數據信息聚合器,在保障用戶安全隱私的同時帶來更高效、更精準的信息查找。
成都鏈安是領先的區塊鏈安全公司,自成立以來,一直致力于區塊鏈安全的生態建設。[2021/10/25 20:55:41]
1.call調用未對目標合約進行限制,攻擊者可以調用任意合約,并接管了抵押挖礦合約的執行流程;<-主要漏洞,造成本次攻擊的根本原因。
成都鏈安CMO:交易所需建設一套完整的資金內控系統:3月11日晚8點,成都鏈安CMO Adolfo Gao做客“抹茶周三見”時發表觀點:交易所需建設一套完整的資金內控系統,并對每筆資金的出入都應該做好審核和記錄。此外他還指出,關鍵私鑰和轉賬授權的防護也是重中之重。成都鏈安科技是最早專門從事區塊鏈安全的公司,由前海母基金,聯想創投,復星國際,分布式資本等知名企業和創投戰略投資,電子科技大學楊霞教授,郭文生教授,高子揚博士聯合創立。“抹茶周三見”是MXC抹茶推出的一檔AMA活動,不定期邀請重量級嘉賓在周三進行分享。[2020/3/11]
2.函數未做防重入攻擊;<-次要漏洞,導致了抵押憑證數量計算錯誤,不是本次攻擊的主要利用點,不過也可憑此漏洞單獨發起攻擊。
比原鏈牽手成都鏈安科技,共建區塊鏈安全新生態:近日,比原鏈基金會與成都鏈安科技簽署戰略合作協議。雙方將在區塊鏈安全技術領域達成初步合作意向,未來成都鏈安科技將會為比原鏈提供底層平臺的形式化安全驗證,智能合約的開發、審計、安全驗證等服務,保證比原鏈平臺和智能合約的安全性、功能正確性。[2018/5/10]
針對這兩個問題,成都鏈安建議項目方應做好下面兩方面:
1.進行外部合約調用時,建議增加白名單,禁止任意的合約調用,特別是能夠控制合約執行流程的關鍵合約調用;
2.函數做好防重入,推薦使用openzeppelin的ReentrancyGuard合約。
此前消息稱,流動性管理協議VisorFinance遭黑客攻擊,損失約820萬美元。BentFinance官方表示,攻擊者盜取51.3萬cvxcrvLP代幣,建議所有用戶現在撤回其MIMLP。Bent上的cvxcrv和mimCurve池是受影響的池,已禁用cvxcrv和mim池的獎勵申領。
據Cosmos官方博客,其模塊化區塊鏈網絡Celestia第一個公共測試網將于2022年第二季度推出。Celestia是第一個模塊化區塊鏈網絡.
1900/1/1 0:00:00據央視新聞報道,近期,四川眉山市局彭山區分局破獲一起投資理財詐騙案件,涉及金額1700余萬元,抓獲犯罪嫌疑人24人,依法扣押作案電腦、手機10余部,受害群眾廣布多個省份.
1900/1/1 0:00:00美國互聯網媒體和娛樂公司Buzzfeed近日公布了無聊猿BAYC兩位聯合創始人Gargamel和GordonGoner的真實身份.
1900/1/1 0:00:00據Cointelegraph報道,韓國的加密社區可能很快就會面臨所有加密貨幣交易的嚴格報告要求,該國國民議會目前正在辯論是否應該實施“知道發送者”規則.
1900/1/1 0:00:00據CoinDesk報道,美國聯邦政府可能再次考慮一項有爭議的擬議規則,即“對未托管或自我托管的加密貨幣錢包實施KYC”.
1900/1/1 0:00:00Coinlist宣布將于北京時間12月30日2:00進行AgoricTokenBLD公開銷售,現已開放銷售注冊.
1900/1/1 0:00:00