Audius:合约中允许重复调用的漏洞导致此次攻击已部署修复程序并将重新上线

2022-07-25 09:49:22

7月25日消息,去中心化音乐平台Audius发布攻击事件回顾报告,称是由于合约初始化代码中存在允许重复调用“initialize”函数的漏洞,所以导致已审计的合约遭到攻击。该漏洞允许攻击者修改投票系统并在网络中设置错误的权益值,从而导致Audius社区金库持有的1800万枚AUDIO代币被恶意转移到攻击者的钱包中。但剩余资金都是安全的,并且已部署修复程序,除了质押和委托功能外所有剩余的智能合约组件都已更新并重新运行,审核更新后希望在接下来的几天内全部重新上线。 此前报道,Audius社区金库被利用,损失1850万枚AUDIO代币。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
22:18
Halborn发现Flow编程语言Cadence中的高危漏洞但目前已修复
7月11日消息,区块链安全机构 Halborn 在 Twitter 上表示,在审计 Cadence 语言期间发现 Flow 编程语言 Cadence 中的高危漏洞,该漏洞使得 Cadence 可以允许访问被销毁的资源。该漏洞产生的原因是由于当资源被销毁时,解释器不会使对资源的引用无效,从而使得可以调用被销毁资源上的函数。目前 Cadence 解释器已更新,以便在创建对可选项的引用时检查内部值的类型。
00:43
收益率市场协议Timeless将修复和重新部署新发布的Bunni合约
10月15日消息,收益率市场协议Timeless发推称,在研究员Riley Holterhus发现其新推出的Bunni合约的漏洞后,Timeless将修复和重新部署Bunni合约。Timeless表示,Bunni是使Uniswap V3流动性可组合的协议,使用可替代的ERC-20代币而不是NFT来代表LP头寸,这使得将Uniswap流动性集成到其他应用程序中变得更加容易。
21:22
Hooked Protocol:uHGT代币存在安全问题已部署修复程序
12月18日消息,Web3社交网络Hooked Protocol表示,注意到其uHGT代币存在一个小的安全问题,团队已经部署了一个修复程序来解决这个问题。用户在BUSD中的资金、HOOK代币都是安全的。Hooked Protocol将很快部署一个新的游戏内代币来解决这个问题。随后将发布解释性说明。
11:11
安全公司Dedaub发现Solidity编译器存在漏洞多数已部署合约中的死代码极大增加Gas费成本
2月11日消息,安全公司 Dedaub 团队发现以太坊编程语言 Solidity 编译器存在漏洞,导致已部署的合约字节码中包括死代码(dead code),致使部署和操作智能合约时极大地增加了 Gas 费成本。Dedaub 表示,团队在评估开源二进制分流器 Gigahorse 时发现了这个错误。当库方法只被合约的构造器调用时,该漏洞就会出现。 通过 Gigahorse 分析,Dedaub 发现至少 35% 合约上存在一些死代码,其中 33% 占据其运行的大部分字节码。这些结果以 NFT 代理为主导,但其他代理合约也有同样问题。对于大型合约,该问题可以被忽略,但大多数已部署的合约都是小型合约。Dedain 团队在去年 11 月就已经发现了这个错误,并提醒 Solidity 团队确认该问题。
18:40
EthereumPow:昨天已尝试联系Omni Bridge仅是合约缺陷导致的调用数据重放
9月18日消息,EthereumPow针对攻击表示,昨天已经尝试联系Omni Bridge,网桥需要正确验证跨链消息的实际ChainID。这不是链级别的交易重放,而是由于特定合约的缺陷而导致的调用数据重放。
16:56
BitMEX已上线FLRUSDTH23期货合约
12月15日消息,据官方消息,BitMEX宣布已上线FLRUSDTH23期货合约,并开启交易。据悉,Flare Token(FLR)是区块链项目Flare Network的原生资产。
Copyright © 2018-2022 211COIN版权所有.