安全公司：YAM事件充分暴露了未經審計 DeFi 合約中隱藏的巨大風險_EFI:VOL

8月13日，知名以太坊DeFi項目YAM官方通過Twitter發文表明發現合約中存在漏洞，24小時內價格暴跌99%。慢霧安全團隊表示，官方在合約中發現負責調整供應量的函數發生了問題，這個問題導致多余的YAM代幣放進了YAM的reserves合約中，并且如果不修正這個問題，將會導致YAM的后續治理變為不可能。這次的事件充分暴露了未經審計DeFi合約中隱藏的巨大風險，雖然YAM開發者已經在Github中表明YAM合約的很多代碼是參考了經過充分審計的DeFi項目如Compound、Ampleforth、Synthetix及YEarn/YFI，但是仍無可避免地發生了意料之外的風險。建議：1.由于DeFi合約的高度復雜性，任何DeFi項目都需在經過專業的安全團隊充分審計后再進行上線，降低合約發生意外的風險。2.項目中去中心化治理應循序漸進，在項目開始階段，需要設置適當的權限以防發生黑天鵝事件。

安全公司：有攻擊者分發Win10 ISO鏡像，并在EFI分區中隱藏挖礦代碼:金色財經報道，網絡安全公司Dr. Web發文稱，發現有攻擊者分發Win10 ISO鏡像，并在EFI（可擴展固件接口）分區中隱藏挖礦代碼，可以躲避殺軟的監測。設備一旦感染之后就會監測進程資源管理器、任務管理器、進程監視器、進程等等，一旦發現剪貼板中的加密貨幣錢包地址，就會立即替換為攻擊者預設的地址。Dr. Web表示調查重定向的加密錢包地址，發現該錢包賬號上至少有價值19000美元的加密貨幣。

注：EFI分區是一個小型系統分區，其中包含在操作系統啟動之前執行的引導加載程序和相關文件。主流殺軟不會掃描EFI分區，因此惡意軟件可以繞過惡意軟件檢測。[2023/6/14 21:36:34]

畢馬威推出的AI安全公司Cranium籌集700萬美元風險投資:金色財經報道，畢馬威(KPMG)合伙人Jonathan Dambrot和另外兩位聯合創始人Felix Knoll和Paul Spicer共同創立AI安全初創公司Cranium。到目前為止，已經從畢馬威(KPMG)和SYN Ventures籌集了700萬美元的風險投資。

Dambrot表示，開發Cranium是為了在客戶層面發現并提供人工智能系統的可見性，提供安全報告和監控，并創建合規和供應鏈可見性報告。核心產品更全面地考慮了人工智能安全和供應鏈風險。Cranium目前有大約30名全職員工。假設業務好轉，該公司預計將結束虧損[2023/4/5 13:46:22]

安全公司：Vollgar僵尸網絡持續劫持微軟SQL服務器以挖掘門羅幣和Vollar:國際黑客和網絡安全公司Guardicore發布報告稱，Vollgar僵尸網絡病自2018年以來持續劫持微軟SQL服務器以挖掘門羅幣和Vollar。目前，全球每天仍有約3000臺新機器感染Vollgar病。根據Guardicore的報告，受病感染最嚴重的國家是中國、印度、美國、韓國和土耳其，絕大多數的受感染機器位于中國。（Decrypt）[2020/4/2]

Tags：EFIYAMVOLDEFWEFINYAM幣volumenetworkDEFLY

Fil