近日,OmniCore团队修复了一个重大安全漏洞,由于节点在收到新区块时没有处理好并发锁问题,攻击者可通过发送特殊构造的区块,导致一次交易多次记账,使得账户余额出错。而在此前,慢雾安全团队捕获了一起针对交易所的USDT假充值攻击事件,经分析发现,由于部分交易所使用了旧版本的omnicore客户端,黑客使用精心构造的转账交易,可以在旧版本的客户端上标记为转账成功,而在新版本的客户端上显示为失败,从而达到假充值的目的。慢雾安全团队提醒相关节点运营方,利用未升级的节点来发起双花攻击是一种常见的黑客攻击方法,尤其是在OmniLayer等二层网络应用上,此类攻击并不会导致主链分叉,不容易被发现,应十分警惕,及时升级节点至最新版本。
安全公司:SEAMAN项目遭闪电贷攻击,攻击者获利约7800美元:金色财经报道,安全公司CertiK Alert发推称,SEAMAN 项目遭闪电贷攻击,开发者利用了 SEAMAN 处理 LP 存款上的 GVC 分 配方式中的一个漏洞。该漏洞使 GVC 价格下跌,攻击者共能获利约 7800 美元。
SEAMAN 合约:BSC 0x6bc9b4976ba6f8C9574326375204eE469993D038
Great Voyage Coin (GVC) 合约:BSC 0xDB95FBc5532eEb43DeEd56c8dc050c930e31017e[2022/11/29 21:10:05]
网络安全公司Halborn完成Apricot Finance智能合约审计:据官方消息,基于Solana网络的去中心化货币市场平台Apricot Finance与网络安全公司Halborn完成外部审计。
Apricot Finance一直与网络安全审计公司Halborn合作,以确保平台的安全。Halborn的任务是对借贷平台进行一系列安全测试,以防止任何低级漏洞。安全测试的范围包括根据Apricot智能合约私有Github存储库中的代码对风险和影响进行评估。经过Halborn团队对代码的手动审查以及自动化安全测试,Halborn对Apricot Finance协议的审计总体上取得了令人满意的结果。Halborn的外部审计使Apricot在确保即将推出的主网安全性方面又迈进了一步。
据悉,Apricot Finance即将上线主网。Apricot由Lend、X-Farm和Assist三个产品组成。[2021/10/4 17:24:04]
安全公司:Primitive Finance发现严重漏洞 需取消对有漏洞的合约授权否则面临资产被盗风险:2月22日,以太坊链上期权协议 Primitive Finance 智能合约发现一个严重漏洞。Primitive Finance团队尝试攻击自己的智能合约来保护用户资金安全。PeckShield 派盾安全人员快速定位并追踪发现,Primitive Finance 出现的漏洞已存在数月之久。PeckShield 派盾提示已对有漏洞的合约授权的用户需取消授权,如若不取消授权,储存在钱包里的资产存在被盗的风险。[2021/2/22 17:39:07]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。