Fairmint

Fairmint

Fairmint consiste à investir dans des organisations en qui vous avez confiance, à permettre de nouvelles alliances entre entrepreneurs et communautés et à s'impliquer.

Fairyproof : ShadowFi (SDF) sur la chaîne BNB a été attaqué, et 1078 BNB ont été volés : Le 2 septembre, selon le système de détection de la société de sécurité blockchain Fairyproof, ShadowFi (SDF) déployé sur la chaîne BNB a été attaqué.

La cause principale est que la visibilité de sa fonction "graver" est "publique". Cette visibilité ne doit généralement pas être définie sur public, mais doit être une fonction interne.

Le processus d'attaque est le suivant :

Étape 1 : L'attaquant obtient une certaine quantité de SDF

Étape 2 : Brûlez du SDF dans la paire de trading pour faire monter le prix du SDF

Étape 3 : L'attaquant échange tous les SDF obtenus à l'étape 1 contre WBNB

Ci-dessous, une capture d'écran de la transaction d'attaque :

Au moment de la rédaction, environ 1 078 BNB (300 000 $) ont été volés et retirés via Tornado Cash sur la chaîne BNB. [2022/9/2 13:05:04]

Fairyproof: Deux problèmes de pool de mémoire dans la proposition EIP-4844 de V God doivent être résolus: Le 29 mars, Fairyproof a publié aujourd'hui un rapport de recherche sur la proposition EIP-4844 de V God et des solutions de cumul, et bien qu'il n'introduise probablement pas de vulnérabilités évidentes, le nouveau les transactions blob introduites peuvent causer deux types de problèmes de mempool. La première est que les transactions blob ont un coût de gaz intrinsèque variable, ce qui rend le mempool vulnérable, car une transaction peut être éligible pour être incluse dans un bloc, mais peut ne pas être éligible pour être incluse dans le suivant. Pour prévenir de telles attaques, l'EIP recommande de ne diffuser que des transactions avec "du gaz au moins deux fois le minimum actuel", augmentant considérablement les chances qu'une transaction légitime soit incluse dans un bloc. La seconde est que les transactions blob ont de gros volumes de données au niveau de la couche mempool, ce qui expose le mempool aux attaques DoS. L'EIP propose d'augmenter "l'incrément minimum de remplacement de mempool de 1,1x à 2x" pour augmenter le coût de l'attaquant et ainsi réduire ses tentatives d'attaque. En ce qui concerne la sécurité, les développeurs doivent résoudre ces problèmes dans le code. De plus, les utilisateurs doivent être conscients que ces deux recommandations sont en réponse aux attaques contre les mempools, et si elles sont mises en œuvre, cela signifie que les utilisateurs non malveillants devront payer des frais de gaz conformes à ces recommandations s'ils veulent que leurs transactions soient traitées. en temps opportun, selon le rapport. Selon les nouvelles précédentes, V God of Ethereum a proposé une nouvelle proposition de sharding : EIP-4844. [2022/3/29 14:24:34]

Actualités | La bourse Mercatox a été attaquée par hard_fail : De 18h43 à 19h05 cet après-midi, la plate-forme de contrôle des risques du bouclier de sécurité PeckShield DAppShield a détecté des pirates lançant des attaques continues sur la bourse Mercatox, profitant à des milliers d'EOS. Une analyse préliminaire par le personnel de sécurité de PeckShield a révélé que les pirates utilisaient des transactions de transfert ayant échoué (hard_fail) pour tromper les serveurs d'échange. Le personnel de sécurité de PeckShield rappelle par la présente que les développeurs doivent effectuer un test de sécurité avant la mise en ligne du contrat. Si nécessaire, ils peuvent demander l'aide d'une société de sécurité tierce pour les aider à effectuer le test d'attaque pré-contrat et le déploiement de la défense de sécurité de base. [2019/3/15]

Tags：Fairmintprojet d'entrepreneuriat

officiel

• 

  Facebook

• 

  Twitter

• 

  Weibo

• 

  YouTube