安全公司：年度最大DeFi黑客事件Poly Network遭受攻擊源頭已找到

對于跨鏈互操作協議Poly Network遭受攻擊事件，成都鏈安技術團隊經過深度分析已找到攻擊的源頭。該筆交易對應的跨鏈交易由本體鏈上f771ba開頭的這筆交易發出，并定位到本體鏈上AM2W2L開頭的攻擊者地址。攻擊者在ONT鏈上進行攻擊嘗試發現有效后，通過這筆f771ba開頭的地址交易批量向多個鏈發起更改Keeper的跨鏈消息，然后BSC鏈的relayer 0xa0872c79開頭地址率先處理了該筆跨鏈交易，并將keeper設置為攻擊者指定的以0xa87開頭的地址。

接著Ethereum、Polygon兩條鏈上攻擊者重放了BSC鏈的 relayer所使用的有效簽名。Keeper地址更改為自己的地址后，攻擊者使用自己可控的Keeper發起了提幣交易，轉移了跨鏈池中的資產。此處攻擊成功表明PolyNetwork在對跨鏈交易事件的驗證存在缺陷，導致了惡意的跨鏈消息被接收并在對應的鏈上進行了跨鏈消息所指定的操作。

安全公司：預估頂峰AscendEX平臺上資產損失總計達7770萬美元:12月12日消息，安全公司PeckShield Inc.（派盾）發推稱，據估計，頂峰AscendEX的損失總計達7770萬美元（其中6000萬美元位于以太坊上，920萬美元位于BSC上，850萬美元位于Polygon上）。同時還提供了以太坊上轉出資產的清單和金額。

此前消息，據官方公告，北京時間12月12日6點，頂峰AscendEX的內部安全審計報告發現，部分ERC-20、BSC和Polygon代幣被異常轉移出交易所熱錢包，AscendEX冷錢包不受此次事件影響。[2021/12/12 7:34:27]

安全公司：YFV項目勒索事件根本原因在于沒有做好上線前的代碼審計工作:今日早間，基于以太坊的一DeFi項目YFV發文稱遭到勒索。攻擊者利用staking的合約漏洞，可以任意重置用戶鎖定的YFV。并表示，此次事件可能和不久前的“pool0”事件相關，勒索者極有可能是在“pool0”事件中未取回資金的“憤怒的農民”。

成都鏈安分析稱，合約存在一個stakeOnBehalf函數使得攻擊者可以為任意用戶進行抵押，此函數中的 lastStakeTimes“stakeFor”= block.timestamp; 語句會更新用戶地址映射的laseStakeTimes“user”。而用戶取出抵押所用的函數中又存在驗證，要求用戶取出時間必須大于lastStakeTimes“account”+72小時。

綜上所述，惡意用戶可以向正常用戶抵押小額的資金，從而鎖定正常用戶的資金。根據鏈上信息，我們找到了兩筆疑似攻擊的交易，兩筆交易都來自同一地址，且均為極小值。由此我們可以基本判定這是一個測試鎖死問題的交易。[2020/8/25]

動態 | 安全公司：Solidity缺陷易使合約狀態失控:安比（ SECBIT）實驗室在 BancorLender合約中發現野指針問題。該合約中的一個狀態變量會意外地被另一個函數修改，偏離原本設計意圖。目前項目方不明確。建議項目方應立即廢棄該合約，并重新發布修復后的合約。野指針問題是 Solidity語言的最初設計欠缺考慮，而且 Solidity編譯器為了向前兼容，對這類安全問題僅采取警告提示，而開發者往往又很容易忽視這些提示，最終導致問題代碼部署上線。[2018/8/6]