安全公司：Punk Protocol被黑因其CompoundModel的Initialize函数未做重复初始化检查

据慢雾区消息，去中心化年金协议 Punk Protocol 在公平启动的过程中遭遇攻击，慢雾安全团队以简讯形式将攻击原理分享如下：

1.攻击者调用CompoundModel合约的Initialize函数进行重复初始化操作，将合约Forge角色设置为攻击者指定的地址。

2.随后攻击者为了最大程度的将合约中资金取出，其调用了invest函数将合约中的资金抵押至Compound中，以取得抵押凭证cToken。

3.最后攻击者直接调用withdrawToForge函数将合约中的cToken转回Compound获取到对应的底层资产并最终将其转给Forge角色。

4.withdrawToForge函数被限制只有Forge角色可以调用，但Forge角色已被重复初始化为攻击者指定的地址，因此最终合约管理的资产都被转移至攻击者指定的地址。总结：本次攻击的根本原因在于其CompoundModel的Initialize函数未做重复初始化检查，导致攻击者直接调用此函数进行重复初始化替换Forge角色，最终造成合约管理的资产被盗。

总结：本次攻击的根本原因在于其 CompoundModel 的 Initialize 函数未做重复初始化检查，导致攻击者直接调用此函数进行重复初始化替换 Forge 角色，最终造成合约管理的资产被盗。

安全公司：Punk Protocol被黑因其CompoundModel的Initialize函数未做重复初始化检查本文于9/14/2022 3:03:50 PM被区块链网收录,文章来源于网络,并不代表区块链网观点,如果你喜欢安全公司：Punk Protocol被黑因其CompoundModel的Initialize函数未做重复初始化检查,请分享给你的朋友们,区块链网精选网络区块链资讯、钱包、交易平台、项目等文章。

相关快讯：

安全公司：警惕针对银行APP和加密钱包的的新型安卓恶意软件EventBot:总部位于美国的网络安全公司Cybereason发现了一种针对银行应用程序和加密货币钱包的新型安卓恶意软件。据Techcrunch报道，这款名为EventBot的恶意软件看似一个合法的安卓应用程序，但其实滥用了安卓内置的可访问性功能，以获取对设备操作系统的深度访问权限。

一旦被不知情的用户安装，或被访问受害者手机的恶意人士安装，受感染的应用程序将会窃取200多个银行和加密货币应用程序的密码，包括贝宝（PayPal）、Coinbase、CapitalOne和汇丰（HSBC）等，并截获双因素身份验证文本信息代码。有了受害者的密码和双因素代码，黑客可以侵入银行账户、应用程序和钱包，窃取受害者的资金。（The Paypers）[4/30/2020 12:00:00 AM]

动态 | 安全公司：Atlassian Jira存在未授权服务端模板注入远程代码执行:据慢雾安全情报得知，Atlassian Jira Server 和 Jira Data Center 存在服务端模板注入远程代码执行漏洞。成功利用此漏洞的攻击者可对运行受影响版本的 Jira Server 或 Jira Data Center 的服务器执行任意命令，从而获取服务器权限，严重危害网络资产。 慢雾安全团队注意到数字货币相关项目方等都流行使用 Jira 进行项目管理。特此提醒注意及时升级。（IMEOS）[7/13/2019 12:00:00 AM]

动态 | 数据安全公司宣布正式进入Ripple XRP Ledger生态系统唯一节点列表:据消息报道，数据安全和隐私公司Data443昨日宣布，它们已正式添加到Ripple（XRP） Ledger生态系统的唯一节点列表（UNL）中。UNL是10个组织的列表，这些组织被给予验证节点以获得有关XRP Ledger中的可靠信息。[9/7/2018 12:00:00 AM]

相关资讯