Kseniia Dovganiuk

Kseniia DovganiukDAO

Ventuary DAO 聯合創始人。

Kseniia Dovganiuk

Kseniia Dovganiuk 是 Ventuary DAO 聯合創始人兼首席運營官，以及 Cindicator 金融市場分析師。

區塊鏈安全公司BlockSec完成近5000萬元人民幣天使+輪融資:7月6日消息，區塊鏈安全公司安節科技BlockSec完成近5000萬元人民幣天使+輪融資本輪融資由綠洲資本和經緯創投共同領投，Mirana Ventures、CoinSummer 和YM Capital跟投。融資后，BlockSec未來將擴展團隊和擴大業務，將新的安全技術轉換成產品，為區塊鏈提供安全基礎架構。（36kr）[2022/7/6 1:53:36]

BlockSecAlert: Agave合約遭受攻擊黑客獲得約540萬美元的利潤:3月15日消息，根據BlockSec報告，xDai Chain上Agave合約因為一個非信任的外部調用遭受攻擊。攻擊者在沒有任何負債的情況下調用了`liquidateCall` 函數來清算自己。在清算過程中，清算合約調用了攻擊者合約，攻擊合約在此過程中存入了2728個通過閃電貸獲取的WETH，鑄造出2728 aWETH。并以此為抵押，借出了Agave項目中所有可用資產。外部調用結束后，`liquidateCall`函數直接清算了攻擊者之前存入的2728 aWETH，并將其轉給清算者。攻擊交易見原文鏈接。據此前消息，Agave發推稱，協議遭到攻擊，目前已暫停合約，之后會公布具體情況。[2022/3/15 13:58:22]

BlockSec：以太坊分叉因Geth舊版本在處理預編譯合約調用時未考慮異常值的處理:BlockSec團隊發文稱，北京時間2021年8月27日20點50分左右（區塊高度13107518），以太坊突然出現分叉。BlockSec通過分析Geth的代碼版本修改和這筆造成分叉的交易（0x1cb6fb36633d270edefc04d048145b4298e67b8aa82a9e5ec4aa1435dd770ce4）厘清了以太坊分叉的根本原因：Geth舊版本在處理預編譯合約調用時，并未考慮特殊情況（corner case）下參數值的處理，從而引發重疊拷貝（overlapping copy），導致返回值異常。該漏洞（CVE-2021-39137）已提交Geth官方，目前尚未披露細節，但攻擊者已經利用漏洞實施了攻擊。

BlockSec總結稱，通過對整個攻擊流程的梳理和Geth源代碼的分析，BlockSec認為根本原因在于Geth舊版本在處理預編譯合約的調用時并未考慮異常值的處理，導致攻擊者利用該漏洞實施了重疊拷貝，影響了返回值，最終導致分叉的出現。由于Geth是BSC、HECO、Polygon等公鏈的基礎，因此該漏洞影響范圍甚廣。目前各公鏈也先后推出了升級和補丁，BlockSec也呼吁各相關節點盡早升級打上補丁，以確保基礎設施的安全。[2021/8/28 22:42:41]

Tags：DAO 數據分析 Kseniia Dovganiuk