安全公司慢霧：Punk Protocol被攻擊主要因其未做重復初始化檢查_ORG:FORGE

安全公司慢霧對去中心化年金協議PunkProtocol遭遇攻擊的原理進行了解析。攻擊者首先調用CompoundModel合約的Initialize函數進行重復初始化操作將合約Forge角色設置為攻擊者指定的地址。隨后攻擊者為了最大程度的將合約中資金取出，其調用了invest函數將合約中的資金抵押至Compound中以取得抵押憑證cToken。最后攻擊者直接調用withdrawToForge函數將合約中的cToken轉回Compound獲取對應的底層資產并最終將其轉給Forge角色。withdrawToForge函數被限制只有Forge角色可以調用，但Forge角色已被重復初始化為攻擊者指定的地址，因此最終合約管理的資產都被轉移至攻擊者指定的地址。本次攻擊的根本原因在于其CompoundModel的Initialize函數未做重復初始化檢查，導致攻擊者直接調用此函數進行重復初始化替換Forge角色，最終造成合約管理的資產被盜。

CoinMarketCap集成區塊鏈安全公司CertiK的安全評分功能:金色財經報道，加密貨幣排名平臺CoinMarketCap宣布已完成區塊鏈安全機構CertiK旗下安全評分功能的集成，使用戶能夠快速了解其平臺上列出的加密項目安全性。另據披露數據顯示，在CoinMarketCap上排名前500的Web3項目中， 截至目前CertiK已完成了約70%的審計工作。（globenewswire）[2023/5/22 15:19:07]

動態 | 區塊鏈安全公司：2019年加密貨幣犯罪激增，截止9月底損失達44億美元:金色財經報道，區塊鏈安全公司CipherTrace的報告顯示，與去年相比，2019年加密貨幣盜竊案激增，有更多的資金流經數字交易所。今年前九個月，數字貨幣犯罪造成的損失增至44億美元，比2018年全年的17億美元增長了150％以上。CipherTrace表示，今年的激增主要源自兩次大規模事件。其中一項欺詐事件是，用戶和客戶因涉及加密錢包和交易所PlusToken的龐氏騙局而損失了29億美元。另一起重大欺詐事件是加拿大加密貨幣交易所QuadrigaCX因其聯合創始人兼首席執行官Gerald Cotten去世而導致的客戶損失1.95億加元。[2019/11/28]

動態 | 智能合約審計安全公司Hosho削減約80%的員工:據Coindesk消息，安全公司Hosho在2018年底的大規模裁員中，該公司的雇員從37人減少到了7人。盡管該公司現在聲稱，在其17個月的運營中，它審計過的智能合同比世界上任何一家公司都多，但業務卻突然放緩。公司聯合創始人兼總裁Hartej Sawhney表示，強勁的ICO市場以及大量新的智能合約的消亡是Hosho收縮的主要原因。只要這些公司繼續經營，Hosho的業務就很輕松，但目前業務變得越來越難做了。[2019/2/1]

Tags：ORGFORGEFORERTCORGIVulcan ForgedFORELiberty

TRX