NODE:Beosin:AurumNodePool 合约遭攻击是由于 changeRewardPerNode 函数未进行验证_ODE

ForesightNews消息,根据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示,2022年11月23日,AurumNodePool合约遭受漏洞攻击。Beosin分析发现由于漏洞合约的changeRewardPerNode函数未进行验证,导致攻击者可以调用该函数进行任意值设置。攻击者首先调用changeRewardPerNode函数将每日奖励值设置成一个极大数,接下来调用claimNodeReward函数提取节点奖励,而节点奖励的计算取决于攻击者设置的rewardPerDay值,导致计算的节点奖励非常高。而在这一笔交易之前,攻击者便通过一笔交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合约存入了1000AUR,创建了攻击者的节点记录,从而使得攻击者能够提取出该节点奖励。最终攻击者通过该漏洞获得约50枚BNB。

Celsius:将资金从Signature Bank转移到其他经批准的授权托管方:金色财经报道,Celsius Network在推特表示,目前已提交了有关现金管理系统的更新,Celsius相信所有从Signature Bank转出资金的请求都会得到满足,不会有任何资金损失,Celsius也将继续努力最大限度地提高现金和加密货币持有的安全性,并将在必要时向法院和所有利益相关者提供任何其他更新。Celsius将根据美国受托人指南与顾问合作,将资金从Signature Bank转移到其他经批准的授权托管方。

此前报道,Celsius债权人披露,Celsius有部分资金存在Signature银行。[2023/3/14 13:02:24]

EthSign旗下代币所有权管理平台TokenTable测试版上线:金色财经报道,EthSign 宣布旗下代币所有权管理 TokenTable 测试版上线。

测试版功能中,创业者可以使用 EthSign Signature进行筹资;使用 EthSign Fund Transfer 请求投资者付款;上传以前签署的合同和资金转移记录;计划代币分发;追踪代币所有权。投资人可以使用 EthSign Signature 执行融资交易;通过 EthSign Fund Transfer 转账;查看投资组合;上传以前签订的合同和资金转移记录;验证 TokenTable 上的资金转移记录。[2023/2/16 12:09:35]

电子协议签署平台 EthSign 上线 Signatures Beta 版本:6月2日消息,电子协议签署平台 EthSign 宣布正式上线 Signatures Beta 版本,新版本提供与 Web2 电子签名平台相同的功能、用户体验和法律有效性,同时利用区块链的力量来提高透明度和安全性。此次 Beta 版的新智能合约将 gas 消耗减少了9 倍,并增加了只读查看者权限、共同签署人之间的签署顺序、PDF 注释和文本字段集、无密码的地址锁定加密、通过 EPNS 和 Blockscan Chat 推送通知等新功能。[2022/6/2 3:57:40]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

区块博客

MANALUS:SignalPlus每日晨报(20221124)_LUS币

各位朋友,欢迎来到SignalPlus每日晨报。SignalPlus晨报每天为各位更新宏观市场信息,并分享我们对宏观趋势的观察和看法。欢迎追踪订阅,与我们一起关注最新的市场动态.

[0:0ms0-4:858ms