根据安全机构Fairyproof监测系统显示,BNBChain上BRA代币价格归零。Fairyproof分析称,该代币在交易时会被征税,所征的税费会被直接发送至进入交易对,并且税费被添加了两次。在这种机制下,经过多次这样的交易后,交易对中的代币持续增加。与此同时任何用户都可以调用skim函数取出交易对中多余的代币,这导致了代币的实际数量进而超过其发行上限。
安全机构:0VIX 被攻击的根本原因是通缩代币的价格计算存在缺陷:金色财经报道,安全机构BlockSec 发推称,Polygon 生态项目 0VIX Protocol 被黑客攻击的根本原因是通缩代币的价格计算存在缺陷。具体来说,vGHST 是 GHST 的权益代币,借贷平台为 vGHST 提供了一个市场(ovGHST),ovGHST 价格预言机取决于 vGHST 到 GHST 的转换率。攻击者首先在合约 0x49c6 中借入大量 vGHST 以提高相应的借入金额。之后,他转了一大笔钱给 vGHST 合约。这会影响从 vGHST 到 GHST 的转化率。因此,合约 0x49c6 变得资不抵债,攻击者通过清算该合约获利。[2023/4/28 14:33:36]
攻击流程为:1、从DPPAdvanced借入资金,并进行BRA代币的买入;2、将买入的BRA代币转入交易对,这样交易对就存在多余的代币可以被skim提取;3、调用交易对的skim函数,将接收地址指定为交易对本身,这样多余的代币就会在交易对自身进行转移,利用上述的税收漏洞进行增发;4、多次重复上述skim操作,增发大量BRA代币,直至交易对中的BRA代币数量为1,553,588枚;5、调用交易对的swap函数,闪电贷借出313,093USDT,因为此时交易对存在大量增发的BRA代币,因此可以自动通过闪电贷的K值验证而并不用归还USDT;6、攻击者将获得的USDT兑换为1,144个WBNB;7、攻击者归还从DPPAdvanced借的1000个BNB,本笔交易获利144个BNB。
声音 | 网络安全专家:加密公司建立网络安全机制面临内外部人员配置限制问题:1月8日消息,网络安全机构Zokyo Labs首席执行官Hartej Sawhney表示,由于过度依赖保险政策,以及人员配置存在限制,导致加密行业公司很难建立健全的网络安全措施。Hartej Sawhney称,加密是一个相对不受监管的新行业。网络安全项目面临的挑战是,既需要有合格的内部员工,也需要第三方员工。加密公司还未遵循基本标准,如聘请第三方道德黑客定期进行渗透测试。在加密技术中,如果黑客能够识别并利用协议漏洞,那么将会危害整个网络,从基础的区块链协议到交易所,最后到钱包。(Cointelegraph)[2020/1/9]
此外,根据区块链安全审计公司Beosin的数据,此次BRA代币攻击事件已造成820枚WBNB的损失。目前被盗资金全部存在攻击者地址。攻击交易哈希为0x6759db55a4edec4f6bedb5691fc42cf024be3a1a534ddcc7edd471ef205d4047与0x4e5b2efa90c62f2b62925ebd7c10c953dc73c710ef06695eac3f36fe0f6b9348。
现场 | 韩国网络及安全机构组长:加密货币是一个发展趋势:金色财经现场报道,1月29日,韩国网络及安全机构(Korea Internet & Security Agency)组长Min Kyeongshik在“区块链平昌论坛2019(Blockchain Pyeongchang Forum, BPF2019)”第二天的圆桌论坛上表示,政府在引进区块链的时候需要考虑为什么要引进。他举例说,加密货币是一个发展趋势,比如在韩国进行土地交易需要交很多手续费,如果把区块链技术应用于土地交易将会减少很多费用,这就是需要引进区块链的原因。同时,他还指出,如何提高韩国区块链技术实力是韩国政府思考的问题,韩国在区块链技术方面的实力只有发达国家的70%左右。[2019/1/29]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。