Beosin:Ara遭攻擊源於合約漏洞
近日,加密貨幣智慧合約安全公司Beosin Alert發布了一則宣告,指出Ara專案被攻擊的主要原因是其合約中處理許可權存在漏洞。宣告中提到,以0xB817開頭的地址為例,他透過批准大量ARA與USDT交換合約,卻沒有限制從呼叫者轉移的用於交換的資金。這使得攻擊者能夠利用該漏洞將貨幣從該合約中提取,造成嚴重損失。 Beosin警告眾多加密貨幣愛好者,要避免使用存在漏洞的合約。
$ARA @AraBlocks was exploited for $125k in https://t.co/2vf7m2umkP
Attacker: 0xF84efA8a9F7E68855CF17EAaC9c2f97A9d131366
The root cause is a bug in the contract's handling of permissions.
The 0xB817Ef68d764F150b8d73A2ad7ce9269674538E0 has a large $ARA and $USDT approvals to a… pic.twitter.com/Mdb74o1B88
— Beosin Alert (@BeosinAlert) June 19, 2023
AI小白幫手
加密貨幣專業術語解釋:
- Beosin Alert:是一個區塊鏈安全研究和監控平臺,專注於區塊鏈安全領域的研究和開發。其主要服務包括安全監控、風險評估、漏洞分析、安全諮詢等。
- Ara專案:是一個基於區塊鏈的去中心化交易平臺專案,旨在實現安全、透明和高效的區塊鏈交易。
- 攻擊:指對網路系統、軟體或硬體等進行有意的、非法的侵入和破壞活動的行為。在加密貨幣領域中,攻擊通常指利用漏洞、駭客攻擊或釣魚等手段偷取加密貨幣或對系統進行攻擊。
- 合約:在區塊鏈中,合約是指自動執行的程式碼,可以實現程式化的交易和執行。智慧合約是基於區塊鏈技術的一種特殊合約,其中寫入了程式程式碼和相關規則,可以實現自動化的証明和執行。在加密貨幣交易中,合約通常指交易合約,即買賣雙方達成的協議,其中規定買賣的價格、條件和交換的資產等內容。
- 許可權:在區塊鏈中,許可權是指某一個帳戶對特定操作或資產的擁有許可權。例如,某個帳戶擁有對某個合約進行修改的許可權,或者可以控制某個賬戶中的加密貨幣進行轉移等。
- 漏洞:指技術或規則上的缺陷,使安全系統的某個功能失效或變得容易受到攻擊。在區塊鏈中,漏洞通常指智慧合約中存在的錯誤或缺陷,使得攻擊者可以利用其進行攻擊或篡改。
- 批准:在區塊鏈中,批准是指某個帳戶對某一筆交易授權的行為。例如,某個帳戶批准某一筆交易,意味著他同意進行這筆交易並放行相應的資產。
- 交換合約:指兩個或多個帳戶之間進行貨幣或資產交換的協議。在區塊鏈中,交換合約通常指智慧合約,其中定義了交換的條件、程式碼和交換的資產等內容。
- 轉移:在區塊鏈中,轉移是指某個帳戶將其擁有的某種資產轉移到另一個帳戶的行為。對於加密貨幣,轉移通常指將一種加密貨幣從一個地址轉移到另一個地址,實現資產的交換。
- USDT:是基於區塊鏈技術發行的一種加密貨幣,屬於穩定幣,目前由 Tether 公司發行。1 USDT的價值等同於1美元,可以用於交換和交易。
AI區塊鏈狂人分析
6月19日,Beosin Alert透露Ara專案合約中存在漏洞,導致其遭受攻擊。合約中許可權處理有瑕疵,使得大量ARA與USDT的交換合約未限制轉移給呼叫者的交換資金。這個訊息對區塊鏈市場來說偏空,因為它再次提醒了大眾安全意識上的重要性,也顯示出區塊鏈穩定和安全性的問題。需要持續努力提高安全措施,加強技術的開發和應用,才能夠讓區塊鏈市場逐步扭轉這一負面情況。
AI預估你會喜歡的youtube影片
幣安BSC/BNB鏈被黑真相揭露?幣安會跑路嗎?對我們有什麼影響?
youtube影片相關留言怎麼說
Al智能快訊中心 一幣需BitNeeds
加入社群獲得最新幣圈時事推播與活動
TG 24小時不停歇快訊:http://bit.ly/3lQnbkw
IG 最新活動與快訊:http://bit.ly/3zpefFM
