DEF:安全公司:YAM事件充分暴露了未经审计 DeFi 合约中隐藏的巨大风险

8月13日,知名以太坊DeFi项目YAM官方通过Twitter发文表明发现合约中存在漏洞,24小时内价格暴跌99%。慢雾安全团队表示,官方在合约中发现负责调整供应量的函数发生了问题,这个问题导致多余的YAM代币放进了YAM的reserves合约中,并且如果不修正这个问题,将会导致YAM的后续治理变为不可能。这次的事件充分暴露了未经审计DeFi合约中隐藏的巨大风险,虽然YAM开发者已经在Github中表明YAM合约的很多代码是参考了经过充分审计的DeFi项目如Compound、Ampleforth、Synthetix及YEarn/YFI,但是仍无可避免地发生了意料之外的风险。建议:1.由于DeFi合约的高度复杂性,任何DeFi项目都需在经过专业的安全团队充分审计后再进行上线,降低合约发生意外的风险。2.项目中去中心化治理应循序渐进,在项目开始阶段,需要设置适当的权限以防发生黑天鹅事件。

Starknet已集成加密安全公司Hypernative:6月13日消息,以太坊Layer2扩容解决方案Starknet已集成加密货币安全初创公司Hypernative,Hypernative对Starknet的支持将包括提供开箱即用的在线监控、漏洞检测和自动事件响应,使建立在Starknet上的项目能够检测部署后的零日网络攻击、黑客攻击和漏洞利用,此外还可以主动检测涵盖财务、治理、技术和社区等各种类别的其他主要实时风险。[2023/6/13 21:33:19]

安全公司:EOS用户参与DMD挖矿被盗10万美元,或因私钥失窃所致:针对Diamond.finance用户被盗10万USDT的事件,PeckShield安全人员跟进分析认为,该用户被盗原因和eosio.code权限无关,疑似私钥被盗。EOS公链上存在大量用户敏感权限被操控的情况,安全意识较为薄弱的用户在参与合约交互时,向一些合约平台开放了权限,使得平台可在用户不知情的情况转移用户资产。截至目前,EOS公链上账户权限受控制的账户高达3,269个,涉及资产18,600个EOS。PeckShield在此预警,用户参与流动性挖矿应避免使用曾经开放过Owner/Active授权的账户,避免资产遭受不必要的损失。[2020/9/7]

声音 | 网络安全公司CipherTrace:针对加密货币交易所盗窃行为飙升至整个2017年的三倍:美国网络安全公司CipherTrace发布报告称,今年上半年,针对加密货币交易所的盗窃行为飙升至整个2017年的三倍,相关活动也因此增加了三倍。报告指出,今年前六个月,数字货币交易所共有7.61亿美元价值的加密货币被盗,相比之下,整个2017年交易所的被盗资金约为2.66亿美元。[2018/7/4]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金星链

[0:15ms0-0:916ms