火星链 火星链
Ctrl+D收藏火星链

ORG:安全公司慢雾:Punk Protocol被攻击主要因其未做重复初始化检查

作者:

时间:1900/1/1 0:00:00

安全公司慢雾对去中心化年金协议PunkProtocol遭遇攻击的原理进行了解析。攻击者首先调用CompoundModel合约的Initialize函数进行重复初始化操作将合约Forge角色设置为攻击者指定的地址。随后攻击者为了最大程度的将合约中资金取出,其调用了invest函数将合约中的资金抵押至Compound中以取得抵押凭证cToken。最后攻击者直接调用withdrawToForge函数将合约中的cToken转回Compound获取对应的底层资产并最终将其转给Forge角色。withdrawToForge函数被限制只有Forge角色可以调用,但Forge角色已被重复初始化为攻击者指定的地址,因此最终合约管理的资产都被转移至攻击者指定的地址。本次攻击的根本原因在于其CompoundModel的Initialize函数未做重复初始化检查,导致攻击者直接调用此函数进行重复初始化替换Forge角色,最终造成合约管理的资产被盗。

加密安全公司Dfns为钱包开发工具包增加生物识别支持:金色财经报道,加密货币安全公司Dfns透露了将生物识别技术纳入其钱包即服务工具包的计划,允许加密货币开发商构建出使用Face ID、指纹扫描仪和其他生物识别技术的钱包,以确保用户资金安全。

根据Dfns的首席执行官Clarisse Hagège的说法,该公司已经筹集了1500万美元的资金。Dfns希望通过将生物识别认证整合到其钱包套件中来改变这一动态,旨在协助开发者制作更多用户友好的钱包。该生物识别功能依赖于开源的WebAuthn标准,允许用户在不直接与第三方分享其生物识别数据的情况下进行自我认证。[2023/5/9 14:52:59]

动态 | 瑞士网络安全公司WISeKey推出数字身份解决方案SensorsID:3月29日讯,瑞士网络安全和物联网公司WISeKey International Holding宣布推出数字身份解决方案SensorsID,旨在保护设备身份及其数据。[2019/3/29]

瑞士网络安全公司:联网电动汽车可用数字货币支付:据globenewswire消息,瑞士网络安全和物联网公司WISeKey今日宣布将允许联网电动汽车使用WISeCoin数字货币支付,联网车主可以通过NFC技术将WISeCoins从汽车钱包转移到电动充电站,为汽车充电并支付费用。[2018/6/19]

标签:FORFORGEORGWISBogdanoff ForeverFORGE价格ORGN价格Wispr

芝麻开门交易所热门资讯
Raydium:Raydium上首个公募结束,30日21时将开启流动性挖矿

去中心化公募平台RaydiumAcceleRaytor上第一个项目MediaNetwork的公募已于北京时间4月30日上午9点结束,持续12小时.

1900/1/1 0:00:00
COM:费城76人成为首个与Socios.com达成合作的NBA球队

区块链服务商Socios.com和费城76人今日宣布达成官方合作伙伴关系。这是Socios.com首个合作的NBA队伍,也是NBA队伍首次达成此类合作.

1900/1/1 0:00:00
UNIC:Genesis Shards与Unic.ly合作对GenTicket NFT 进行分割,降低NFT交易门槛

GenesisShards官方宣布与Unic.ly合作,以对GenTicketNFT进行分割,进一步提高GenPad上项目Pre-1D0代币的流动性.

1900/1/1 0:00:00
BABY:上海仁济医院生殖医学中心携手唯链科技推出该领域首个区块链项目MyBaby

近日,仁济医院生殖医学中心智慧医疗MyBaby区块链项目上线启动会在上海交通大学医学院附属仁济医院北院区顺利举办.

1900/1/1 0:00:00
区块链:山西股权交易中心获证监会批准开展区块链建设试点

据太原日报报道,中国证监会批准山西股权交易中心开展区块链建设试点工作。这对于山西股权交易中心利用区块链等新一代信息技术提升市场功能、引领业务发展、促进多层次资本市场建设具有重要意义.

1900/1/1 0:00:00
NFT:MADworld获得Animoca Brands领投的600万美元融资,并将于明年Q1推出两个NFT平台

NFT市场MADworld宣布通过代币销售共筹集600万美元,由AnimocaBrands领投.

1900/1/1 0:00:00