安全公司:Harvest_Keeper項目存在惡意轉移用戶資金，涉及金額約93.3萬美元

金色財經報道，據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示，2023年3月19日，發現Harvest_Keeper項目存在惡意轉移用戶資金，涉及金額約93.3萬美元。Beosin安全團隊通過鏈上數據發現攻擊者利用owner權限通過調用getAmount函數轉移了用戶抵押在HarvestKeeper合約中的USDT,隨后攻擊者利用用戶對EOA賬戶的代幣授權，從而多次通過該EOA轉移用戶資金，建議用戶取消對該EOA的授權。目前被盜資金存放分散在多個地址上，其中大部分存放在0x92288f964ae8fce23e8d337422ad66eefc333670中。BeosinTrace將持續對被盜資金進行監控。

數字協議安全公司OneSpan收購區塊鏈技術服務商ProvenDB:金色財經報道，數字協議安全公司OneSpan宣布已完成對區塊鏈技術服務商ProvenDB的收購，但具體收購金額暫未公開披露。本次收購交易完成后，ProvenDB將會輔助OneSpan將交易云平臺功能擴展到公共和私有區塊鏈，并為Web3業務流程提供先進的技術支持。此外，本次收購該將推動OneSpan在數字身份、協議方面的專業知識和ProvenDB區塊鏈存儲解決方案進一步結合，加速推動數字協議的信任度和完整性范式轉變。（prnewswire）[2023/1/27 11:32:19]

安全公司：Punk Protocol被黑因其CompoundModel的Initialize函數未做重復初始化檢查:據慢霧區消息，去中心化年金協議 Punk Protocol 在公平啟動的過程中遭遇攻擊，慢霧安全團隊以簡訊形式將攻擊原理分享如下：

1.攻擊者調用CompoundModel合約的Initialize函數進行重復初始化操作，將合約Forge角色設置為攻擊者指定的地址。

2.隨后攻擊者為了最大程度的將合約中資金取出，其調用了invest函數將合約中的資金抵押至Compound中，以取得抵押憑證cToken。

3.最后攻擊者直接調用withdrawToForge函數將合約中的cToken轉回Compound獲取到對應的底層資產并最終將其轉給Forge角色。

4.withdrawToForge函數被限制只有Forge角色可以調用，但Forge角色已被重復初始化為攻擊者指定的地址，因此最終合約管理的資產都被轉移至攻擊者指定的地址。總結：本次攻擊的根本原因在于其CompoundModel的Initialize函數未做重復初始化檢查，導致攻擊者直接調用此函數進行重復初始化替換Forge角色，最終造成合約管理的資產被盜。

總結：本次攻擊的根本原因在于其 CompoundModel 的 Initialize 函數未做重復初始化檢查，導致攻擊者直接調用此函數進行重復初始化替換 Forge 角色，最終造成合約管理的資產被盜。[2021/8/12 1:51:06]

動態 | 韓國加密交易所Coinone與安全公司合作以提高安全性:據Coindesk消息，根據韓國第三大加密貨幣交易所Coinone的一份聲明，該交易所已與安全公司CertiK和Xangle簽署協議，以提高安全性和加強信息披露。Coinone表示，它將與Xangle合作保護投資者和項目透明度。通過CertiK，Coinone將專注于代碼的安全性，技術驗證和項目信息安全性。據悉，由于擔心洗錢和FATF指導方針開始產生影響，銀行關系正在接受測試，首爾的金融機構正在改進其KYC計劃和流程。此前消息，韓國金融服務委員會(FSC)計劃直接監管這些交易所。[2019/8/8]

Tags：ONEFORGEFORORGonekeylite插件怎么安裝DeFi ForgeFORE價格Organix

以太坊