[Beosin解析Reaper Farm遭攻击事件:_withdraw中owner地址可控且未作任何访问控制]8月2日消息,据 Beosin EagleEye 安全舆情监控数据显示,Reaper Farm 项目遭到黑客攻击,Beosin 安全团队发现由于_withdraw 中 owner 地址可控且未作任何访问控制,导致调用 withdraw 或 redeem 函数可提取任意用户资产。攻击者(0x5636 开头)利用攻击合约(0x8162 开头)通过漏洞合约(0xcda5 开头)提取用户资金,累计获利 62 ETH 和 160 万 DAI,约价值 170 万美元,目前攻击者(0x2c17 开头)已通过跨链将所有获利资金转入 Tornado.Cash。
其它快讯:
zkTube亚洲区产品顾问:Layer2的出现主要就是为主层网络提供解决方案:金色财经现场报道,7月9日,金色沙龙第66期Layer2-扩容“空间站”,探索更高维度的破局之道在杭州举办,zkTube亚洲区产品顾问 Brian在演讲表示,Layer2的出现主要就是为主层网络提供解决方案,通过将部分数据分配给第二层网络进行处理,然后再回到主网来提交数据的验证和状态证明。不管是在一层还是二层或者是在这个生态开发自己的产品,都需要思考一个问题:从哪些方面入手来提高自己的核心竞争力?首先需要建立一个公链,主要考虑的就是从下面这几个维度来进行:1.构建的难度;2.使用的成本;3.运行效率;4.安全程度,从这四方面。
二层就相当于用分层的技术解决它的效率和手续费问题,使成本和效率在二层得到很好的解决。因为目前来说从以太坊的各方面技术、社区,或者是它将来的发展、技术理念都是比较成熟的,这也就是我们为什么要选择基于以太坊来做Layer2的解决方案。[2021/7/9 0:39:32]
动态 | Telegram和YouTube上出现将以太坊伊斯坦布尔升级作为噱头的加密局:金色财经报道,在以太坊完成伊斯坦布尔升级后不久,Telegram和YouTube上就出现了新的加密货币局,子们要求潜在受者发送ETH以获得价值10倍的奖励。以Telegram为例,几位对加密货币感兴趣的用户加入了一个使用了以太坊基金会官方标志和名称以及Vitalik Buterin(V神)姓名的可疑聊天群。该群宣称正在进行一场2万枚ETH的空投活动以庆祝升级成功,借此诱用户发送所持ETH来换取更高的返还奖励。[2019/12/10]
动态 | 创企Adhara从摩根大通Quorum项目转向Hyperledger的公链项目Besu:区块链初创公司Adhara近期正在从摩根大通的区块链项目Quorum转向Hyperledger的公链项目Besu。在此之前,Adhara的联合创始人Peter Munnings也是Consensys团队的成员,该团队曾与新加坡金融管理局对Quorum进行了测试。对此,Munnings解释称,Besu有非常严格的企业级支持协议,很容易访问。相比之下,Quorum团队则非常关注摩根大通的项目,所以我们没有从他们那里得到同等的回应。Quorum的受欢迎程度让摩根大通大吃一惊,而且经常有传言称,摩根大通正在分拆Quorum平台。在项目支持问题上,接近摩根大通Quorum工程团队的消息人士称,Adhara决定向Hyperledger寻求更多帮助是\"合理的\"。其还表示,Quorum工程团队与负责管理JPM Coin和IIN等业务的用例团队之间存在“明显的分离”。构建Besu的团队Pegasys战略和业务发展负责人Faisal Khan表示,许多人虽然与Quorum建立了试点,但同时他们也在测试Besu,以便可以进行比较。而Besu最大的卖点是它与以太坊的兼容性。(CoinDesk)[2019/10/28]
郑重声明: Beosin解析Reaper Farm遭攻击事件:_withdraw中owner地址可控且未作任何访问控制版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。