网址:https://zycrypto.com
安全公司:YFV项目勒索事件根本原因在于没有做好上线前的代码审计工作:今日早间,基于以太坊的一DeFi项目YFV发文称遭到勒索。攻击者利用staking的合约漏洞,可以任意重置用户锁定的YFV。并表示,此次事件可能和不久前的“pool0”事件相关,勒索者极有可能是在“pool0”事件中未取回资金的“愤怒的农民”。
成都链安分析称,合约存在一个stakeOnBehalf函数使得攻击者可以为任意用户进行抵押,此函数中的 lastStakeTimes“stakeFor”= block.timestamp; 语句会更新用户地址映射的laseStakeTimes“user”。而用户取出抵押所用的函数中又存在验证,要求用户取出时间必须大于lastStakeTimes“account”+72小时。
综上所述,恶意用户可以向正常用户抵押小额的资金,从而锁定正常用户的资金。根据链上信息,我们找到了两笔疑似攻击的交易,两笔交易都来自同一地址,且均为极小值。由此我们可以基本判定这是一个测试锁死问题的交易。[2020/8/25]
加密货币通用指南,每日新闻与深度分析。
ZyCrypto 呈现加密货币通用指南,每日新闻与深度分析。其由 4 位加密货币爱好者、金融科技专家创立,遵循五项原则,即新闻的完整性、易用性、安全性、社交互动性、财务能力,这也是 ZyCrypto 提供有用、引人注目内容的关键。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。
金智博客
ConsenSys 软件开发工程师。 Frankie Pangilinan概述, Frankie Pangilinan信息, Frankie Pangilinan区块链, Frankie Pangilinan维基, Frankie Pangilinan社交, Frankie Pangilinan Medium, Frankie Pangilinan ICO, Frankie Pangilinan
Forbole 软件开发者。 Riccardo Montagnin概述, Riccardo Montagnin信息, Riccardo Montagnin区块链, Riccardo Montagnin维基, Riccardo Montagnin社交, Riccardo Montagnin Medium, Riccardo Montagnin ICO, Riccardo Montagnin回顾,
CryptoChicks 创始人兼首席执行官。 Elena Sinelnikova概述, Elena Sinelnikova信息, Elena Sinelnikova区块链, Elena Sinelnikova维基, Elena Sinelnikova社交, Elena Sinelnikova Medium, Elena Sinelnikova ICO, Elena Sinelnikova回顾,
区块链新闻,以及全球领先的活动报道。 Inside Bitcoins概述, Inside Bitcoins信息, Inside Bitcoins区块链, Inside Bitcoins维基, Inside Bitcoins社交, Inside Bitcoins Medium, Inside Bitcoins ICO, Inside Bitcoins回顾, Inside Bitcoins快讯, I