[Audius:合约中允许重复调用的漏洞导致此次攻击,已部署修复程序并将重新上线]7月25日消息,去中心化音乐平台Audius发布攻击事件回顾报告,称是由于合约初始化代码中存在允许重复调用“initialize”函数的漏洞,所以导致已审计的合约遭到攻击。该漏洞允许攻击者修改投票系统并在网络中设置错误的权益值,从而导致Audius社区金库持有的1800万枚AUDIO代币被恶意转移到攻击者的钱包中。但剩余资金都是安全的,并且已部署修复程序,除了质押和委托功能外所有剩余的智能合约组件都已更新并重新运行,审核更新后希望在接下来的几天内全部重新上线。
此前报道,Audius社区金库被利用,损失1850万枚AUDIO代币。
其它快讯:
安全团队:thesaudinft[.]io是钓鱼网站,请勿与之交互:金色财经消息,据慢雾监测,thesaudinft[.]io是钓鱼网站,请勿与之交互,一旦点击认领,用户的资金和NFT将会被盗。[2022/8/7 12:08:00]
Horizen与Celsius合作推出审计区块链ZkAudit:金色财经报道,据官方消息,Horizen宣布与加密货币DeFi收益公司Celsius合作推出去中心化和隐私保护的审计区块链ZkAudit。zkAudit是Horizen Labs为任何希望在保护用户隐私的同时提高透明度的公司构建的完整且可集成的区块链。zkAudit旨在解决传统审计流程中效率低下和缺乏透明度的问题。通过利用Zendoo和zkSNARK隐私技术,zkAudit可以近乎实时地保护、验证储备证明,而无需透露可识别信息或依赖第三方验证器。[2021/7/16 0:55:42]
Yearn向安全研究员xyzaudits发放20万美元奖金以奖励其披露安全漏洞:yearn.finance (YFI)核心开发者banteg发推称,Yearn已向安全研究员xyzaudits发布了20万美元的奖金。杠杆式COMP耕作策略中的漏洞已得到修复,没有资金损失。据悉,安全研究员xyzaudits通过Yearn的安全流程披露了GenLevComp策略类型中的一个攻击向量。Yearn的yvDAI金库附加了两个可能受影响的GenLevComp策略,如果成功利用,攻击者将能够清算受影响策略在Compound上的全部债务头寸,并有可能获得清算费用。[2021/7/1 0:19:53]
郑重声明: Audius:合约中允许重复调用的漏洞导致此次攻击,已部署修复程序并将重新上线版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。