[成都链安:Visor Finance遭受攻击事件分析]据成都链安监测显示,Visor Finance于北京时间2021年12月21日晚上10点18分遭受攻击。经成都链安技术团队分析,本次攻击利用了Visor Finance项目抵押挖矿合约RewardsHypervisor的两个漏洞:
1.call调用未对目标合约进行限制,攻击者可以调用任意合约,并接管了抵押挖矿合约的执行流程;<- 主要漏洞,造成本次攻击的根本原因。2.函数未做防重入攻击;<- 次要漏洞,导致了抵押凭证数量计算错误,不是本次攻击的主要利用点,不过也可凭此漏洞单独发起攻击。针对这两个问题,成都链安在此建议项目方应做好下面两方面:1.进行外部合约调用时,建议增加白名单,禁止任意的合约调用,特别是能够控制合约执行流程的关键合约调用;2.函数做好防重入,推荐使用openzeppelin的ReentrancyGuard合约。
安全团队:OVR项目Discord服务器遭到攻击:金色财经消息,据CertiK监测,OVR项目Discord服务器遭到攻击。请社区用户不要点击、铸造或批准任何交易。[2022/8/26 12:50:23]
Parallel已支持GLMR、MOVR作为抵押品和可借资产:8月9日消息,据官方消息,波卡借贷协议 Parallel Finance 宣布已添加 Moonbeam 和 Kusama 平行链 Moonriver 原生 Token GLMR 和 MOVR 作为抵押品和可借资产。[2022/8/9 12:13:29]
Bopo基金会与Bokocloud合作开发VR/AR+区块链应用:Bopo基金会与Bokocloud合作,将依托Bokocloud的底层区块链技术BCN,使设备拥有者在非工作状态下对闲置资源加以利用,以帮助在Bopo全球虚拟电子社区上进行区块链网络全节点部署,解决阻碍 VR/AR 发展的存储、流量问题,成为全新的VR/AR+区块链应用场景价值支撑。[2018/4/8]
郑重声明: 成都链安:Visor Finance遭受攻击事件分析版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。