安全機構：AES項目遭受攻擊，攻擊者獲利約61,608美元

金色財經報道，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示， AES項目遭受攻擊，Beosin安全團隊分析發現由于AES-USDT pair合約有一個skim函數，該函數可以強制平衡pair的供應量，將多余資金發送給指定地址，而攻擊者在本次攻擊過程中，首先向pair里面直接轉入了部分AES代幣，導致供應量不平衡，從而攻擊者調用skim函數時，會將多余的這部分代幣轉到攻擊者指定地址，而攻擊者在此處指定了pair合約為接收地址，使得多余的AES又發送到了pair合約，導致強制平衡之后pair合約依然處于不平衡狀態，攻擊者便可重復調用強制平衡函數。另外一點，當調用AES代幣合約的transfer函數時，若發送者為合約設置的pair合約時，會將一部分AES銷毀掉（相當于通縮代幣），攻擊者經過反復的強制平衡操作，將pair里面的AES銷毀得非常少，導致攻擊者利用少量AES兌換了大量的USDT。

目前獲利資金已轉移到攻擊者地址(0x85214763f8eC06213Ef971ae29a21B613C4e8E05) ，約獲利約61,608美元。Beosin Trace將持續對被盜資金進行監控。

其它快訊：

EthHub創始人Sassano：以太坊已從“無法擴展”進步為“二層不安全”:EthHub聯合創始人Anthony Sassano剛剛發推稱：“令人鼓舞的是，我們已經從‘以太坊無法擴展’的敘述轉變為‘第二層是不安全的’的敘述。要知道，當仇恨者移動目標時，就會取得真正的進步。”[4/10/2021 10:08:56 AM]

VanEck數字資產策略師：BTC能源消耗是使網絡安全和去中心化所必需的:金色財經報道，針對Ripple首席執行官Brad Garlinghouse所稱，比特幣(BTC)和以太坊(ETH)挖礦的能源消耗是巨大的浪費，這會讓氣候變化專業人士更加擔憂。VanEck數字資產策略師Gabor Gurbacs發推表示，比特幣的能源消耗是使網絡安全和去中心化所必需的必要特征。此外，銀行也消耗大量能源。[3/5/2020 12:00:00 AM]

動態 | 默克集團獲得基于區塊鏈等技術的供應鏈安全方法專利:據Pharmaceutical-technology消息，總部位于德國的制藥企業默克集團（Merck Group）獲得了一項基于人工智能和區塊鏈技術的“加密對象”技術專利，可用于確保藥品供應鏈的安全。據悉，該專利系統使用機器學習技術通過稱為“指紋”的唯一標識符將物理對象鏈接到區塊鏈。默克首席戰略官Isabel De Paoli表示：“默克公司現在率先開發區塊鏈技術，專注于物理對象和數字安全的結合。這將對所有依賴可靠產品真實性的行業產生影響，例如制藥和食品行業的安全供應鏈。”[1/31/2019 12:00:00 AM]