【Neodyme:solana代币借贷合同中的漏洞已修复】

【Neodyme:solana代币借贷合同中的漏洞已修复】据Neodyme的安全研究人员称,我们最近在solana-program-library(SPL)的代币借贷合同中发现了一个严重错误。存在风险的TVL总额约为26亿美元。其中一些价值被借出,其他一些低价值的代币在经济上是不可行的,但潜在的利润很容易达到数亿。这个漏洞被修复了,dapps也及时更新,关闭了这个漏洞。我们相信最安全的代码是开源的,作为审计师,我们相信编写更好的代码的最好方法之一是了解漏洞。

相关推荐

封面图片

【白帽黑客Kankodu:因修复Euler Finance上的漏洞导致了之后2亿美元的漏洞攻击】

【白帽黑客Kankodu:因修复EulerFinance上的漏洞导致了之后2亿美元的漏洞攻击】2023年09月06日10点57分老不正经报道,一位名为Kankodu的白帽黑客声称,他们提交了一份漏洞悬赏报告,在EulerFinance上引入了一个特定的漏洞,随后导致该借贷协议在3月份遭到2亿美元的攻击。Kankodu于2022年7月发现了Euler的首个存款漏洞,并因此获得了5万美元的奖励。对这一漏洞的修复在Euler代码中引入了一个额外的函数"donateToReserves",旨在加强储备。然而,这一改动无意中导致了2亿美元被利用。
封面图片

自动免费查找并修复JavaScript代码中的漏洞。

自动免费查找并修复JavaScript代码中的漏洞。特性:早在你的第一行代码中就发现并修复漏洞。在你最喜欢的IDE(包括IntelliJIDEA)中,几秒钟内扫描你的JavaScript代码。保护你的应用程序的每一层,从npm包到Dockerfiles。Snyk提供优先级评分,因此你可以专注于高严重性问题。通过一键式拉动请求自动修复,用最小的升级和补丁来填充。Snyk与GitHub、GitLab、Bitbucket集成,因此你可以合并并继续前进。根据最全面的JavaScript漏洞数据库扫描你的JavaScript项目,因此你可以更快地、安全地发布你的JavaScript应用程序。免费开始使用Snyk。#工具
封面图片

【Solana生态借贷协议Hedge将于5月20日上线主网测试版本】

【Solana生态借贷协议Hedge将于5月20日上线主网测试版本】5月15日消息,Solana生态借贷协议Hedge将于北京时间5月20日1:00上线主网测试版本,SOL将作为初始抵押品。此外,Hedge还公布的了代币经济模型,其代币HDG总量1000万枚,60%的代币分配给社区,该600万枚代币的45%的代币作为流动性和稳定币挖矿奖励,5%将用于空投等激励,10%将分配给Hedge财库。总量的10%分配给现有投资者,5%用于未来融资,25%分配现有和未来的团队成员以及顾问。此前报道,Solana借贷协议Hedge完成370万美元融资,RaceCapital领投。
封面图片

GitHub 最新 AI 工具可自动修复代码漏洞

GitHub最新AI工具可自动修复代码漏洞今天GitHub推出其代码扫描自动修复功能的第一个测试版,用于在编码过程中自动查找和修复安全漏洞。这项新功能将GitHubCopilot的实时功能与该公司的语义代码分析引擎CodeQL结合起来。GitHub承诺,这个新系统可以修复其发现的三分之二以上的漏洞——通常开发人员无需自己编辑任何代码。该公司还承诺,代码扫描自动修复将覆盖其支持的语言中超过90%的告警类型,目前包括JavaScript、Typescript、Java和Python。这项新功能现已可供所有GitHub高级安全计划(GHAS)客户使用。——
封面图片

【Audius:合约中允许重复调用的漏洞导致此次攻击,已部署修复程序并将重新上线】

【Audius:合约中允许重复调用的漏洞导致此次攻击,已部署修复程序并将重新上线】7月25日消息,去中心化音乐平台Audius发布攻击事件回顾报告,称是由于合约初始化代码中存在允许重复调用“initialize”函数的漏洞,所以导致已审计的合约遭到攻击。该漏洞允许攻击者修改投票系统并在网络中设置错误的权益值,从而导致Audius社区金库持有的1800万枚AUDIO代币被恶意转移到攻击者的钱包中。但剩余资金都是安全的,并且已部署修复程序,除了质押和委托功能外所有剩余的智能合约组件都已更新并重新运行,审核更新后希望在接下来的几天内全部重新上线。此前报道,Audius社区金库被利用,损失1850万枚AUDIO代币。
封面图片

【Convex Finance已修复可能导致150亿美元Rug Pull损失的漏洞】

【ConvexFinance已修复可能导致150亿美元RugPull损失的漏洞】4月5日消息,区块链安全公司OpenZeppelin在ConvexFinance中发现一个可能导致150亿美元RugPull损失的漏洞。OpenZeppelin通过Immunifi披露该问题,该漏洞已被修复。OpenZeppelin发文称,2021年末,作为针对Coinbase安全审计的一部分,OpenZeppelin对ConvexFinance协议进行了安全审计。安全研究小组发现了一个漏洞,如果多重签名钱包(multisig)三个匿名签名者中的两个人利用该漏洞,将会使Convexmultisig直接控制Convex的锁仓资产,当时价值大约150亿美元。Convex文件明确指出这种控制是不可能的。这个漏洞后来被Convex团队修复了。该漏洞从未被利用,也没有任何资金损失。(TheBlock)

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人