[安全公司:SEAMAN项目遭闪电贷攻击,攻击者获利约7800美元]金色财经报道,安全公司CertiK Alert发推称,SEAMAN 项目遭闪电贷攻击,开发者利用了 SEAMAN 处理 LP 存款上的 GVC 分 配方式中的一个漏洞。该漏洞使 GVC 价格下跌,攻击者共能获利约 7800 美元。
SEAMAN 合约:BSC 0x6bc9b4976ba6f8C9574326375204eE469993D038
Great Voyage Coin (GVC) 合约:BSC 0xDB95FBc5532eEb43DeEd56c8dc050c930e31017e
安全公司:YFV项目勒索事件根本原因在于没有做好上线前的代码审计工作:今日早间,基于以太坊的一DeFi项目YFV发文称遭到勒索。攻击者利用staking的合约漏洞,可以任意重置用户锁定的YFV。并表示,此次事件可能和不久前的“pool0”事件相关,勒索者极有可能是在“pool0”事件中未取回资金的“愤怒的农民”。
成都链安分析称,合约存在一个stakeOnBehalf函数使得攻击者可以为任意用户进行抵押,此函数中的 lastStakeTimes“stakeFor”= block.timestamp; 语句会更新用户地址映射的laseStakeTimes“user”。而用户取出抵押所用的函数中又存在验证,要求用户取出时间必须大于lastStakeTimes“account”+72小时。
综上所述,恶意用户可以向正常用户抵押小额的资金,从而锁定正常用户的资金。根据链上信息,我们找到了两笔疑似攻击的交易,两笔交易都来自同一地址,且均为极小值。由此我们可以基本判定这是一个测试锁死问题的交易。[2020/8/25]
动态 | 韩国加密交易所Coinone与安全公司合作以提高安全性:据Coindesk消息,根据韩国第三大加密货币交易所Coinone的一份声明,该交易所已与安全公司CertiK和Xangle签署协议,以提高安全性和加强信息披露。Coinone表示,它将与Xangle合作保护投资者和项目透明度。通过CertiK,Coinone将专注于代码的安全性,技术验证和项目信息安全性。据悉,由于担心和FATF指导方针开始产生影响,银行关系正在接受测试,首尔的金融机构正在改进其KYC计划和流程。此前消息,韩国金融服务委员会(FSC)计划直接监管这些交易所。[2019/8/8]
动态 | LINE收购总部位于韩国的网络安全公司GrayHash:LINE Plus公司今天宣布收购GrayHash,这是一家专注于“攻击性研究”和反黑客技术的在线安全研究中心。通过此次收购,总部位于韩国的GrayHash已更名为GrayLab,其任务是为LINE的服务开发和优化安全解决方案,包括信使,金融科技,人工智能,区块链和数字资产交换。据了解,LINE Plus Corporation于2013年3月在韩国成立,是LINE Corporation的子公司[2018/12/12]
郑重声明: 安全公司:SEAMAN项目遭闪电贷攻击,攻击者获利约7800美元版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。