安全公司：Multichain的AnyswapV4Router合約遭遇搶跑攻擊，攻擊者獲利約13萬美元_區塊鏈

據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示，2023年2月15日，Multichain的AnyswapV4Router合約遭遇搶跑攻擊。

動態 | 智能合約審計安全公司Hosho削減約80%的員工:據Coindesk消息，安全公司Hosho在2018年底的大規模裁員中，該公司的雇員從37人減少到了7人。盡管該公司現在聲稱，在其17個月的運營中，它審計過的智能合同比世界上任何一家公司都多，但業務卻突然放緩。公司聯合創始人兼總裁Hartej Sawhney表示，強勁的ICO市場以及大量新的智能合約的消亡是Hosho收縮的主要原因。只要這些公司繼續經營，Hosho的業務就很輕松，但目前業務變得越來越難做了。[2019/2/1]

經分析，攻擊者利用MEV合約(0xd050)在正常的交易執行之前(用戶授權了WETH但是還未進行轉賬)搶先調用了AnyswapV4Router合約的anySwapOutUnderlyingWithPermit函數進行簽名授權轉賬，雖然函數利用了代幣的permit簽名校驗，但是本次被盜的WETH卻并沒有相關簽名校驗函數，僅僅觸發了一個fallback中的deposit函數。在后續的函數調用中攻擊者就能夠無需簽名校驗直接利用safeTransferFrom函數將_underlying地址授權給被攻擊合約的WETH轉移到攻擊合約之中。

IOST宣布與網絡安全公司長亭科技達成合作共識:長亭科技作為網絡安全技術支持方，將為IOST提供完整的安全檢測并提供滲透測試服務，助力解決分布式系統中安全問題。長亭是一家新興的網絡安全公司，合作客戶包括招商銀行、交通銀行、中國銀行、華為、順豐、比特大陸等知名企業，IOST是其合作的首個基礎鏈。[2018/4/4]

攻擊者獲利約87個以太坊，約13萬美元，BeosinTrace追蹤發現目前被盜資金有約70個以太坊進入了0x690b地址，還有約17個以太坊還留在MEVBOT的合約中。

安全公司用區塊鏈提供“有大腦的攝像頭”:一家安全公司希望通過提供一個基于區塊鏈的系統，讓用戶能夠實時地對威脅做出反應，從而變革落后的、天生低效的視頻監控行業。Faceter的分布式監控技術，它聲稱是一個世界上第一個為攝像頭“提供大腦”的產品，使他們能夠即時檢測人臉、物體和分析視頻信息。盡管一些B2B提供商確實提供了類似的功能，但該公司聲稱，由于這些技術需要大量的計算資源，它們對小型公司和公眾來說太貴了。根據Faceter的白皮書，區塊鏈技術有可能使每個人都能負擔得起這個解決方案。[2018/3/26]

交易哈希：0x192e2f19ab497f93ed32b2ed205c4b2ff628c82e2f236b26bec081ac361be47f。

Tags：區塊鏈TERSHOWET泰達幣區塊鏈交易查詢MATTER價格NFTshootoutWET幣

AAVE