BTC/HKD-0.05%
ETH/HKD-0.18%
LTC/HKD-0.26%
DOT/HKD-0.31%
ADA/HKD-0.3%
SOL/HKD-0.13%
XRP/HKD-0.23%
DOGE/US-0.64% 
北京時間2022年7月23日,CertiK安全團隊監測到去中心化音樂平臺Audius遭到黑客攻擊,損失了價值600萬美元的AUDIO代幣。攻擊者通過調用initialize()函數重新初始化修改了Audius治理合約的配置,然后提出并執行了一個惡意提案,導致Audius合約將1850萬AUDIO代幣轉移給攻擊者。
大約價值600萬美元的AUDIO代幣被攻擊者交易為約700ETH。
攻擊步驟
①?攻擊者調用Audius治理合約中的initialize()函數來修改配置,如“投票期”、“執行延遲”、“監護人地址”。該函數受到“initializer”修改器的保護,不應該被多次調用。
Bitget獲得Dragonfly 1000萬美元戰略投資:金色財經報道,加密風投Dragonfly今天宣布對全球加密貨幣衍生品交易平臺Bitget進行了1000萬美元的戰略投資。這筆投資將支持Bitget正在進行的全球市場和服務范圍的擴張,以及其即將推出的旨在增加加密教育和采用的CSR舉措。[2023/4/4 13:44:41]
https://etherscan.io/tx/0x3bbb15f9852c389e8d77399fe88b49b042d0f22aad4a33c979fbabc60a34b24f
https://etherscan.io/tx/0xfefd829e246002a8fd061eede7501bccb6e244a9aacea0ebceaecef5d877a984
報告:全球市值前100的上市公司中有40家向區塊鏈領域公司投資共計約60億美元:金色財經報道,區塊鏈市場情報機構Blockdata發布的對全球市值前100上市公司的區塊鏈投資活動的研究報告顯示,在2021年9月至2022年6月期間,有40家公司投資了區塊鏈/加密領域的公司,共計約60億美元。
共有61家區塊鏈/加密公司在71輪投資中獲得了投資。這些區塊鏈公司活躍在20多個行業和65個用例中:19家公司提供某種形式的不可替代代幣(NFT)解決方案和服務;11個組織提供游戲服務。七家公司提供區塊鏈服務。五家公司專注于基礎設施。四家公司專注于區塊鏈開發平臺、dApp、智能合約、資產管理/代幣化和擴展解決方案。[2022/8/17 12:29:47]
https://dashboard.tenderly.co/tx/mainnet/0xfefd829e246002a8fd061eede7501bccb6e244a9aacea0ebceaecef5d877a984/debugger?trace=0.0.0.1.0.0
美聯儲主席:美聯儲數字貨幣可能有助于維持美國的國際地位:6月17日消息,美聯儲主席鮑威爾表示,美聯儲數字貨幣可能有助于維持美國的國際地位。美聯儲考慮自己的央行數字貨幣時,將考慮全球金融體系在未來十年將如何演變。(金十)[2022/6/17 4:35:51]
②?攻擊者提交了惡意提案,該提案是要求Audius治理合約向攻擊者轉移1850萬AUDIO代幣。https://etherscan.io/tx/0xfefd829e246002a8fd061eede7501bccb6e244a9aacea0ebceaecef5d877a984.
Oasis Network上的USDT已脫錨:6月7日消息,Oasis Network上的USDT已脫錨,1.69399 USDT=1 USDC。[2022/6/7 4:08:57]
③?攻擊者對惡意提案進行投票。https://etherscan.io/tx/0x3c09c6306b67737227edc24c663462d870e7c2bf39e9ab66877a980c900dd5d5
④?攻擊者執行了惡意提案,獲得了1850萬AUDIO代幣。https://etherscan.io/tx/0x4227bca8ed4b8915c7eec0e14ad3748a88c4371d4176e716e8007249b9980dc9
⑤?攻擊者售出1850萬AUDIO代幣,獲取了約700ETH。https://etherscan.io/tx/0x82fc23992c7433fffad0e28a1b8d11211dc4377de83e88088d79f24f4a3f28b3?
漏洞分析
CertiK安全團隊在調查中,試圖找出攻擊者是如何多次調用initialize()的。
分析后發現事件的根本原因是代理合約和邏輯合約之間存在存儲沖突——邏輯合約使用了代理合約的內存。
為了解決這個問題,Audius做出了相應調整:
①?修改了邏輯合約的存儲結構:
②?限制了可以調用initialize()函數的權限:
資金去向
攻擊者合約:?https://etherscan.io/address/0xbdbb5945f252bc3466a319cdcc3ee8056bf2e569
約700ETH被轉移到攻擊者地址當中:https://etherscan.io/address/0xa0c7bd318d69424603cbf91e9969870f21b8ab4c
寫在最后
在CertiK編撰的《2022年第二季度Web3.0安全現狀報告》中,顯示了2022年第二季度Web3.0十大攻擊事件的罪魁禍首正是漏洞惡意利用,其攻擊事件相比其它小分類來說,數量較少,但往往具備更大的破壞性。
本次攻擊事件本可通過審計發現「代碼未遵循最佳實踐」這一風險因素。除了審計之外,CertiK安全團隊建議新增的代碼也需要在上線前及時進行相應測試。
來源:金色財經
Social,作為最普通又最可貴的存在,在Web3的世界中變得彌足珍貴。這一切都來源于我們所處的Web2世界中對于信息數據的把控,掌握一個人的信息,就基本掌握了他的全部.
1900/1/1 0:00:00以太坊合并后,礦工、交易所、USDT&stETH會發生什么?撰寫:GaloisCapital編譯:TechFlowintern這篇文章是我對昨天有關ETH合并調查問卷的回答.
1900/1/1 0:00:007月26日至27日,福建省企業與企業家聯合會在福州羅源舉辦行業協會團標工作培訓班。省企聯所屬40多家行業協會、會員企業共50多人參加培訓。我會副秘書長辛泉受邀出席參加.
1900/1/1 0:00:00與以太坊相比,以太坊經典在使用量和哈希率方面是一個相對較小的PoW鏈,而15天內ETC的價格上漲200%.
1900/1/1 0:00:00●今天恐慌指數28,恐慌程度有所緩解,等級仍為恐慌,大餅屯幣指數0.3708,已進入抄底區間,長線可按金字塔分批進行定投.
1900/1/1 0:00:00今夜凌晨2點美聯儲召開7月加息會議,前兩次BTC的“加息走勢”極其相似,老狼提前寫好“劇本”,等明天大家印證下.
1900/1/1 0:00:00
比特幣交易所
