ASH:安全机构:OMNI Real Estate Token项?遭遇攻击,疑似因合约代码存在漏洞

根据安全机构Fairyproof检测,BSC上的OMNIRealEstateToken(ORT)项?遭受攻击,攻击原因疑似为合约代码有漏洞。攻击者地址为:0x9BbD94506398a1459F0Cd3B2638512627390255e,其中?个攻击合约为0x0eFfECA3dBCBcda4d5e4515829b0d42181700606,攻击初始gas来源FixedFloat热钱包,攻击者获利超过236个BNB,价值约70705美元。

Vee.Finance宣布与DeFi安全机构Lossless达成合作:官方消息,Vee.Finance宣布与DeFi安全机构Lossless达成合作,以尽快追回被盗资金。如果Lossless能够追踪黑客并追回所有被盗资金,Vee.Finance将提供被盗资金的25%作为奖励。

此前消息,Vee.Finance官方确认:超3500万美元资产被盗,稳定币未受影响。[2021/10/10 20:18:02]

漏洞合约为项?的StakingPool合约,攻击交易??为如图所示。在_Check_reward函数中,当durations为0时,条件判断没有覆盖,会返回?个上次的全局变量值,造成奖励计算错误。攻击者调?invest函数时,end_date输?为0,此时合约未验证?户输?,因此合约可以继续运?,duration=0,?在_Check_reward函数中也未验证durations的值,并且在_Check_reward函数中使?了全局变量来参与计算,多重因素造成了?错误的奖励值。

动态 | 法国网络安全机构向Ledger Nano S硬件钱包授予安全证书:据Cointelegraph消息,3月18日,法国国家网络安全机构ANSSI向法国加密硬件钱包公司Ledger的Ledger Nano S颁发了一级安全证书(CPSN)。据悉,ANSSI自2018年6月1日开始,一共评估了261种产品,其中有122种通过了认证。评估范围涵盖“防火墙、身份识别、身份验证和访问、安全通信以及植入软件”。[2019/3/18]

Kcash数字钱包:推出7大安全机制 正式上线韩语版本:据金色财经前方记者报道,Kcash创始人祝雪娇在Tokensky大会上宣布,Kcash目前推出了7大数字钱包安全机制保护投资资产安全,包括:三重加密、白盒加密、HMAC-SHA-256、40,000次散列、算法切割、分块存储、加壳保护。此外,Kcash钱包的韩文版也已正式上线,可为韩国地区的数字资产用户提供1000余种数字货币的储存、转账、红包服务。Kcash目前上线OKEx交易所,全球均价为0.62元,上涨2.23%。[2018/3/14]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金星链

[0:15ms0-1:60ms