发行时间:2019-10-07
安全公司:Punk Protocol被黑因其CompoundModel的Initialize函数未做重复初始化检查:据慢雾区消息,去中心化年金协议 Punk Protocol 在公平启动的过程中遭遇攻击,慢雾安全团队以简讯形式将攻击原理分享如下:
1.攻击者调用CompoundModel合约的Initialize函数进行重复初始化操作,将合约Forge角色设置为攻击者指定的地址。
2.随后攻击者为了最大程度的将合约中资金取出,其调用了invest函数将合约中的资金抵押至Compound中,以取得抵押凭证cToken。
3.最后攻击者直接调用withdrawToForge函数将合约中的cToken转回Compound获取到对应的底层资产并最终将其转给Forge角色。
4.withdrawToForge函数被限制只有Forge角色可以调用,但Forge角色已被重复初始化为攻击者指定的地址,因此最终合约管理的资产都被转移至攻击者指定的地址。总结:本次攻击的根本原因在于其CompoundModel的Initialize函数未做重复初始化检查,导致攻击者直接调用此函数进行重复初始化替换Forge角色,最终造成合约管理的资产被盗。
总结:本次攻击的根本原因在于其 CompoundModel 的 Initialize 函数未做重复初始化检查,导致攻击者直接调用此函数进行重复初始化替换 Forge 角色,最终造成合约管理的资产被盗。[2021/8/12 1:51:06]
白皮书:https://color-platform.org/~colors/_assets/down/Color_Platform_White_Paper_v1.0_EN.pdf
Cool Cats NFT在OpenSea上的交易量在过去24小时增长655.21%:OpenSea平台上过去24小时交易量最高的3个项目分别是CryptoPunks、Reddit CryptoSnoos、Cool Cats NFT。其中,Cool Cats NFT过去24小时交易量增长655.21%。[2021/7/5 0:28:01]
最大供应量:
总供应量:
核心算法:
激励机制:
ColorPlatform致力于为日常生活带来分散式平台的机会,因此,我们的口号是“日常生活的分散化”。我们相信快速确认是日常生活中广泛采用的关键,特别是对于付款。出于这个原因,我们开始构建一个快速确认的区块链,而不是专注于高TPS。我们独特的ColorPrism共识是一个经过修改的PBFT,其聚类基于Tendermint的工作,以实现第二次确认。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。