[安全公司:Brinc Finance私钥泄露导致被攻击]据成都链安链必应-区块链安全态势感知平台舆情监测显示,Brinc Finance项目方疑似私钥泄露导致被攻击,导致损失290个ETH(约110多万美元)。成都链安技术团队通过分析发现攻击者通过权限转移函数获取了合约的owner权限,之后通过合约里rescueTokens函数提取了14,308,348抵押代币(BRC)和3,202,933奖励代币(gBRC),之后通过swap兑换为290个ETH。成都链安在此总结:1. rescueTokens函数存在权限过大,一般来讲这个函数应该只能提取误发送到合约里的其他代币,不可提取抵押代币和奖励代币。2. 项目方需要妥善保管私钥,防止泄露。
相关快讯:
网络安全公司Halborn完成Apricot Finance智能合约审计:据官方消息,基于Solana网络的去中心化货币市场平台Apricot Finance与网络安全公司Halborn完成外部审计。
Apricot Finance一直与网络安全审计公司Halborn合作,以确保平台的安全。Halborn的任务是对借贷平台进行一系列安全测试,以防止任何低级漏洞。安全测试的范围包括根据Apricot智能合约私有Github存储库中的代码对风险和影响进行评估。经过Halborn团队对代码的手动审查以及自动化安全测试,Halborn对Apricot Finance协议的审计总体上取得了令人满意的结果。Halborn的外部审计使Apricot在确保即将推出的主网安全性方面又迈进了一步。
据悉,Apricot Finance即将上线主网。Apricot由Lend、X-Farm和Assist三个产品组成。[10/4/2021 9:57:39 AM]
Poly Network:漏洞已修复,并得到安全公司审计:8月15日消息,Poly Network发推表示,修复了导致keeper地址被修改为白帽黑客指定地址的跨链合约漏洞。修复涉及将可以通过外部调用调用的合同和方法列入白名单。修补的漏洞得到了安全公司派盾的审计。[8/15/2021 4:59:02 PM]
动态 | 区块链安全公司:2019年加密货币犯罪激增,截止9月底损失达44亿美元:金色财经报道,区块链安全公司CipherTrace的报告显示,与去年相比,2019年加密货币盗窃案激增,有更多的资金流经数字交易所。今年前九个月,数字货币犯罪造成的损失增至44亿美元,比2018年全年的17亿美元增长了150%以上。CipherTrace表示,今年的激增主要源自两次大规模事件。其中一项欺诈事件是,用户和客户因涉及加密钱包和交易所PlusToken的庞氏局而损失了29亿美元。另一起重大欺诈事件是加拿大加密货币交易所QuadrigaCX因其联合创始人兼首席执行官Gerald Cotten去世而导致的客户损失1.95亿加元。[11/28/2019 12:00:00 AM]
郑重声明: 安全公司:Brinc Finance私钥泄露导致被攻击版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。