[成都链安:Visor Finance遭受攻击事件分析]据成都链安监测显示,Visor Finance于北京时间2021年12月21日晚上10点18分遭受攻击。经成都链安技术团队分析,本次攻击利用了Visor Finance项目抵押挖矿合约RewardsHypervisor的两个漏洞:
1.call调用未对目标合约进行限制,攻击者可以调用任意合约,并接管了抵押挖矿合约的执行流程;<- 主要漏洞,造成本次攻击的根本原因。2.函数未做防重入攻击;<- 次要漏洞,导致了抵押凭证数量计算错误,不是本次攻击的主要利用点,不过也可凭此漏洞单独发起攻击。针对这两个问题,成都链安在此建议项目方应做好下面两方面:1.进行外部合约调用时,建议增加白名单,禁止任意的合约调用,特别是能够控制合约执行流程的关键合约调用;2.函数做好防重入,推荐使用openzeppelin的ReentrancyGuard合约。
相关快讯:
成都市副市长:将以安全技术为基础,努力夯实区块链应用底层架构:10月29日,以“链上安全·可信发展”为主题的区块链安全产业峰会在成都举办。成都市人民政府副市长曹俊杰表示,近年来,成都市高度重视以区块链安全为代表的网络信息安全产业发展。下一步,将以安全技术为基础,努力夯实区块链应用底层架构,为构建区块链安全底座打造坚实基础;以安全特色为基因,探索“区块链+行业”应用范式,助推数字经济、共享经济安全可控发展;以安全服务为抓手,加快营造区块链安全运营生态,提升成都在全国区块链安全产业版图中的显示度。(消费日报网)[11/4/2020 12:00:00 AM]
声音 | 成都市政协常委任志宇:可利用区块链等技术打造完整的音乐产业链:据成都晚报消息,近日,成都市政协常委、成都市青联副主席任志宇表示,随着5G技术落地,音乐产业的内容需求出现井喷。可结合区块链等技术,打造出集音乐作品的创作、知识产权的保护、音乐作品的传播、数字化交易等的完整产业链。[1/26/2019 12:00:00 AM]
成都青年志愿服务区块链联盟成立:据四川日报报道,4月19日,成都青年志愿服务区块链联盟成立,并发出了全国首张青年志愿服务区块链证书。成都青年联合会、成都学生联合会、成都市青年志愿者协会等也于当天签署了加入该联盟的意向性协议。据介绍,共青团成都市委推出了成都青年志愿服务区块链信息系统1.0版本。通过该系统,志愿者可随时报名参加志愿活动、实时查看活动记录等。而在开展公益服务时,相应的活动记录、服务时长、公益积分等数据都将记录在区块链联盟链上,既不可人为篡改,还将生成唯一、真实的志愿服务区块链证书。[4/20/2018 12:00:00 AM]
郑重声明: 成都链安:Visor Finance遭受攻击事件分析版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。