慢霧預警：ADX合約設計疑似存在“后門”風險_REV

安全公司慢霧發布安全預警稱，ADX合約設計疑似存在“后門”風險。具體細節為：在合約中grantVestedTokens方法寫了轉賬是否可以允許被revoke，可以在grants這個mapping中或者tokenGrant中查到用戶生成的這個TokenGrant到底允不允許revoke,如果是允許revoke則要慎重，用戶可以通過revokeTokenGrant撤回，這樣holder就會受到損失，代幣可能會回到原本用戶的余額上或者轉到0xdead,這取決于burnsOnRevoke的值。ADX項目業務設計比較特殊，如果在對接交易所的話，沒有說明對接的方式，以及一些特殊方法的調用和判斷，會造成交易所損失，請交易所注意對接時候相關細節處理。

慢霧：上周Web3安全事件中總損失約1996.3萬美元:金色財經報道，據慢霧區塊鏈被黑檔案庫統計，2023年8月14日至8月20日，共發生安全事件10起，總損失約1996.3萬美元。具體事件：

8月14日，Hexagate發推表示，過去幾天單個MEV Bot被利用了約20萬美元。以太坊上Zunami Protocol協議遭遇價格操縱攻擊，損失1,179個ETH（約220萬美元）。

8月15日，以太坊擴容解決方案Metis官方推特賬號被盜。Sei Network官方Discord服務器遭入侵。Base生態項目RocketSwap遭遇攻擊，攻擊者竊取了RCKT代幣，將其轉換為價值約86.8萬美元的ETH并跨鏈到以太坊。

8月16日，借貸協議SwirlLend團隊從Base盜取了約290萬美元的加密貨幣，從Linea盜取了價值170萬美元的加密貨幣。BAYC推出的鏈上許可申請平臺Made by Apes的SaaSy Labs APl存在一個問題，允許訪問MBA申請的個人詳細信息。

8月18日，DeFi借貸協議Exactly Protocol遭受攻擊，損失超7,160枚ETH（約1204萬美元）。

8月19日，Cosmos生態跨鏈穩定幣協議Harbor Protocol被利用，損失42,261枚LUNA、1,533枚CMDX、1,571枚stOSMO和18,600萬億枚WMATIC。

8月20日，衍生品市場Thales發布公告稱，一名核心貢獻者的個人電腦/Metamask遭到黑客攻擊，一些充當臨時部署者（2.5萬美元）或管理員機器人（1萬美元）的熱錢包已被攻破。[2023/8/21 18:13:42]

慢霧：正協助Poly Network追查攻擊者，黑客已實現439萬美元主流資產變現:7月2日消息，慢霧首席信息安全官23pds在社交媒體發文表示，慢霧團隊正在與Poly Network官方一起努力追查攻擊者，并已找到一些線索。黑客目前已實現價值439萬美元的主流資產變現。[2023/7/2 22:13:24]

聲音 | 慢霧余弦：壓測是一件非常有意思且有意義的事 對主網進化有正面作用:針對BSV網絡昨晚出現210MB大小區塊，慢霧余弦發文表示，公鏈主網的發展，一定是進化的發展，這對接入主網的節點各方面的性能要求也會越來越高，大趨勢都是如此。當然如果節點在這方面跟不上，短期來說確實會造成一些不穩定性困擾，但長期來說，如果這是一條價值公鏈，這些節點都會跟上。壓測是一件非常有意思且有意義的事，任何人都可以做，包括作惡者，這是任何一條鏈都無法逃避的事實，壓測對主網的進化是個很正面的事，哪怕這個過程可能帶來一些意想不到的困擾。

今早消息，慢霧團隊曾評價BSV內測事件稱，客觀來說這是一次成功的壓測，壓測持續了約2小時(2000～23:00)，未造成區塊回滾，且不影響正常交易。這次的壓測，我們也暫無收到合作的各大交易所的異常反饋，比起對上一次4月份的BSV“壓測”反應來看，這次要溫和多了。看得出整個BSV生態對這次“壓測”持有正面積極的態度。[2019/8/4]

Tags：ANTEVORANREVInstantilyEVOC幣Transdata ChainForeverGrow

幣安下載