ORG:安全公司慢雾:Punk Protocol被攻击主要因其未做重复初始化检查

安全公司慢雾对去中心化年金协议PunkProtocol遭遇攻击的原理进行了解析。攻击者首先调用CompoundModel合约的Initialize函数进行重复初始化操作将合约Forge角色设置为攻击者指定的地址。随后攻击者为了最大程度的将合约中资金取出,其调用了invest函数将合约中的资金抵押至Compound中以取得抵押凭证cToken。最后攻击者直接调用withdrawToForge函数将合约中的cToken转回Compound获取对应的底层资产并最终将其转给Forge角色。withdrawToForge函数被限制只有Forge角色可以调用,但Forge角色已被重复初始化为攻击者指定的地址,因此最终合约管理的资产都被转移至攻击者指定的地址。本次攻击的根本原因在于其CompoundModel的Initialize函数未做重复初始化检查,导致攻击者直接调用此函数进行重复初始化替换Forge角色,最终造成合约管理的资产被盗。

Web3安全公司Dfns聘请首席技术官和销售副总裁:金色财经报道,Web3钱包基础设施和安全公司Dfns宣布任命新首席技术官Noah Cornwell和业务开发和销售副总裁John Conneely,以指导持续扩张公司。首席技术官 Noah Cornwell 加入 Dfns 之前,他在加密货币交易所和托管公司 Gemini 工作了近七年,并担任工程副总裁。

John Conneely 在 Genesis 和 Bakkt 等领先区块链和加密货币公司拥有五年指导机构托管产品增长的经验。[2023/7/1 22:11:38]

动态 | 毕马威与安全公司Guardtime合作 利用区块链改进业务流程:据tokenpost报道,咨询巨头毕马威与软件安全公司Guardtime建立了合作伙伴关系,利用区块链技术建立透明,可追溯和安全的业务流程。[2019/2/21]

动态 | 区块链安全公司:针对数字货币的攻击累计达到100次:区块链安全公司BCSEC最新统计数据显示,目前500家数字货币全球交易所,1644种数字货币,市值总额3448亿元。而截至今年6月,针对数字货币的攻击累计达到100次,造成的直接经济损失达33.5亿美元。[2018/8/3]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

[0:15ms0-8:354ms