比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > 區塊鏈 > Info

慢霧首席信息安全官:Solana生態鏈游Aurory被黑客入侵

Author:

Block

Time:12/18/2023 2:56:45 PM

金色財經報道,據慢霧首席信息安全官23pds在社交媒體上發文表示,Solana生態鏈游Aurory (Play Now) 被黑客入侵。

其它快訊:

慢霧:Cover協議被黑問題出在rewardWriteoff具體計算參數變化導致差值:2020年12月29日,慢霧安全團隊對整個Cover協議被攻擊流程進行了簡要分析。

1.在Cover協議的Blacksmith合約中,用戶可以通過deposit函數抵押BPT代幣;

2.攻擊者在第一次進行deposit-withdraw后將通過updatePool函數來更新池子,并使用accRewardsPerToken來記錄累計獎勵;

3.之后將通過_claimCoverRewards函數來分配獎勵并使用rewardWriteoff參數進行記錄;

4.在攻擊者第一次withdraw后還留有一小部分的BPT進行抵押;

5.此時攻擊者將第二次進行deposit,并通過claimRewards提取獎勵;

6.問題出在rewardWriteoff的具體計算,在攻擊者第二次進行deposit-claimRewards時取的Pool值定義為memory,此時memory中獲取的Pool是攻擊者第一次withdraw進行updatePool時更新的值;

7.由于memory中獲取的Pool值是舊的,其對應記錄的accRewardsPerToken也是舊的會賦值到miner;

8.之后再進行新的一次updatePool時,由于攻擊者在第一次進行withdraw后池子中的lpTotal已經變小,所以最后獲得的accRewardsPerToken將變大;

9.此時攻擊者被賦值的accRewardsPerToken是舊的是一個較小值,在進行rewardWriteoff計算時獲得的值也將偏小,但攻擊者在進行claimRewards時用的卻是池子更新后的accRewardsPerToken值;

10.因此在進行具體獎勵計算時由于這個新舊參數之前差值,會導致計算出一個偏大的數值;

11.所以最后在根據計算結果給攻擊者鑄造獎勵時就會額外鑄造出更多的COVER代幣,導致COVER代幣增發。具體accRewardsPerToken參數差值變化如圖所示。[12/29/2020 3:58:07 PM]

聲音 | 慢霧余弦:以太坊Mist瀏覽器當時選型Electron做瀏覽器是很悲催的決定:慢霧余弦發微博表示,以太坊Mist瀏覽器決定關停的一個重要原因確實是“安全考慮”,他們當時選型Electron(基于Chromium和Node.js的)來做瀏覽器確實是個很悲催的決定,Electron本身對許多0day的修復速度就很慢,JavaScript世界的安全問題又很多,而Mist定位的核心部分是錢包+DApp瀏覽,這導致許多安全風險容易放大甚至失控,導致Mist不得不費很多不必要的精力在Electron本身的安全問題上,還不如放棄、重建。[3/25/2019 12:00:00 AM]

聲音 | 慢霧安全團隊:區塊鏈技術本身存在安全缺陷 可參考以太坊漏洞賞金計劃實現安全:據火訊財經報道,慢霧安全團隊表示,區塊鏈技術本身存在安全缺陷,研究區塊鏈安全的可以參考以太坊漏洞賞金計劃實現安全,包括:1. 客戶端協議實現安全;2. 網絡安全;3. 節點安全;4. 客戶端應用安全;5. 算法使用安全;6. Solidity 語言安全;7. ENS 安全。[7/2/2018 12:00:00 AM]

Circle與Fuze簽署諒解備忘錄

金色財經報道,美元穩定幣USDC發行方Circle宣布與數字資產基礎設施提供商Fuze簽署諒解備忘錄,旨在擴大 USDC 穩定幣在中東和北非地區的采用,將USDC拓展到相關地區的銀行、金融科技公司、傳統企業和Web3...

Block Chain:12/18/2023 2:57:11 PM
孫宇晨:銘文和Meme文化將是波場TRON下一發展階段的重心

12月18日消息,12月15日,波場TRON創始人孫宇晨線上參加了臺北區塊鏈周2023,并發表“波場生態中銘文與Meme文化的未來”主題演講。孫宇晨表示,銘文和Meme文化將是波場TRON下一發展階段的重心.

Block Chain:12/18/2023 2:57:10 PM
瑞士銀行Raiffeisen Schweiz宣布加入SDX數字資產交易所

金色財經報道,瑞士銀行Raiffeisen Schweiz宣布加入數字資產金融市場基礎設施SDX(SIX Digital Exchange).

Block Chain:12/18/2023 2:57:09 PM
Bithumb將上線ACE(Fusionist)韓元交易對

金色財經報道,Bithumb發布公告表示,將上線ACE(Fusionist)韓元市場交易對, 支持的網絡:BNB Chain(BEP-20),不支持通過其他網絡充值。預計充值開始時間為2023年12月18日星期一下午...

Block Chain:12/18/2023 2:57:03 PM
比特幣L2協議MAP Protocol將銷毀占流通供應量5.9%的MAP/MAPO

金色財經報道,比特幣Layer2協議MAP Protocol宣布將從下周開始啟動大規模代幣銷毀,總量達133,886,020枚MAP/MAPO,占流通供應量的5.9%.

Block Chain:12/18/2023 2:56:53 PM
金色晨訊 | 12月18日隔夜重要動態一覽

21:00-7:00關鍵詞:PYUSD、Unblock Global、Ripple、VanEck 1.Solana Saga手機在eBay售價高達5.

Block Chain:12/18/2023 2:56:46 PM
一小時前Galaxy Digital向Binance存入11,200枚ETH

金色財經報道,據Lookonchain監測,大約1小時前,Galaxy Digital地址向Binance存入11,200枚ETH,價值約合2430萬美元.

Block Chain:12/18/2023 2:49:22 PM
余弦:FluxBeam用戶被盜事件不一定是FluxBot的問題,正在調查相關痕跡

金色財經報道,針對“某用戶披露其FluxBeam生成錢包中數十萬美元sols被全部轉移并持續砸盤”一事,慢霧創始人余弦在X平臺回復表示:“團隊跟進中,初步了解下來.

Block Chain:12/18/2023 2:49:21 PM
300,000枚LTC從未知錢包轉移到Binance

金色財經報道,據Whale Alert監測數據顯示,北京時間12:15,300,000枚LTC (21,083,657美元) 從未知錢包轉移到Binance.

Block Chain:12/18/2023 2:49:20 PM
CoolCats NFT #2098已被PinkDrainer竊取

金色財經報道,據PeckShield監測,CoolCats NFT #2098已被PinkDrainer竊取.

Block Chain:12/18/2023 2:49:19 PM
Upbit的市場份額從今年6月的93%降至12月17日的62%

金色財經報道,據《大韓日報》消息,近幾個月來,Upbit的市場份額急劇下降,從今年6月的93%降至12月17日的62%。 Upbit的最大競爭對手Bithumb成為最大贏家,其市場份額從6月的不足6%增至12月的近3...

Block Chain:12/18/2023 2:49:17 PM
BC科技集團擬更名為OSL集團有限公司

金色財經報道,BC科技集團發布公告稱,董事會建議公司的英文名稱由“BC Technology Group Limited”更改為“OSL Group Limited”,并將公司的中文名稱由“BC科技集團有限公司”更改...

Block Chain:12/18/2023 2:49:16 PM
ads