安全公司：AurumNodePool合約遭受漏洞攻擊簡析_SIFU:區塊鏈存證怎么弄

金色財經報道，據區塊鏈安全審計公司BeosinEagleEye監測顯示，2022年11月23日，AurumNodePool合約遭受漏洞攻擊。Beosin分析發現由于漏洞合約的changeRewardPerNode函數未進行驗證，導致攻擊者可以調用該函數進行任意值設置。攻擊者首先調用changeRewardPerNode函數將每日獎勵值設置成一個極大數，接下來調用claimNodeReward函數提取節點獎勵，而節點獎勵的計算取決于攻擊者設置的rewardPerDay值，導致計算的節點獎勵非常高。而在這一筆交易之前，攻擊者便通過一筆交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合約存入了1000AUR，創建了攻擊者的節點記錄，從而使得攻擊者能夠提取出該節點獎勵。最終攻擊者通過該漏洞獲得約50個BNB($14,538.04)。

CoinMarketCap集成區塊鏈安全公司CertiK的安全評分功能:金色財經報道，加密貨幣排名平臺CoinMarketCap宣布已完成區塊鏈安全機構CertiK旗下安全評分功能的集成，使用戶能夠快速了解其平臺上列出的加密項目安全性。另據披露數據顯示，在CoinMarketCap上排名前500的Web3項目中， 截至目前CertiK已完成了約70%的審計工作。（globenewswire）[2023/5/22 15:19:07]

安全公司：已阻止一次攻擊并幫助0xsifu挽救100 ETH:4月9日消息，安全公司BlockSec發推稱，已成功阻止一個攻擊交易并挽救100 ETH，0xsifu可以與其聯系。

據此前報道，派盾發推稱，SushiSwap RouteProcessor2合約存在與Approve相關漏洞，導致Frog Nation前CFO 0xsifu損失超過330萬美元（約1900 ETH）。派盾提醒用戶盡快撤銷0x044b7開頭合約相關權限以避免遭受損失。

此前推特用戶Trust表示，自己已進行白帽黑客攻擊并轉移0xsifu的100 ETH，希望將其歸還給0xsifu，0xsifu可以私信聯系自己。Trust之后發推稱，“這太瘋狂了。在我拯救一切之前，MEV機器人已經部署合約并復制了攻擊。”[2023/4/9 13:53:12]

動態 | 區塊鏈安全公司：2019年加密貨幣犯罪激增，截止9月底損失達44億美元:金色財經報道，區塊鏈安全公司CipherTrace的報告顯示，與去年相比，2019年加密貨幣盜竊案激增，有更多的資金流經數字交易所。今年前九個月，數字貨幣犯罪造成的損失增至44億美元，比2018年全年的17億美元增長了150％以上。CipherTrace表示，今年的激增主要源自兩次大規模事件。其中一項欺詐事件是，用戶和客戶因涉及加密錢包和交易所PlusToken的龐氏騙局而損失了29億美元。另一起重大欺詐事件是加拿大加密貨幣交易所QuadrigaCX因其聯合創始人兼首席執行官Gerald Cotten去世而導致的客戶損失1.95億加元。[2019/11/28]

Tags：SIFU區塊鏈ERTODESifu Vision區塊鏈存證怎么弄bitkertokenLODE幣

比特幣交易