Beosin:Ara遭攻擊源於合約漏洞

近日,加密貨幣智慧合約安全公司Beosin Alert發布了一則宣告,指出Ara專案被攻擊的主要原因是其合約中處理許可權存在漏洞。宣告中提到,以0xB817開頭的地址為例,他透過批准大量ARA與USDT交換合約,卻沒有限制從呼叫者轉移的用於交換的資金。這使得攻擊者能夠利用該漏洞將貨幣從該合約中提取,造成嚴重損失。 Beosin警告眾多加密貨幣愛好者,要避免使用存在漏洞的合約。

AI小白幫手

加密貨幣專業術語解釋:

  • Beosin Alert:是一個區塊鏈安全研究和監控平臺,專注於區塊鏈安全領域的研究和開發。其主要服務包括安全監控、風險評估、漏洞分析、安全諮詢等。
  • Ara專案:是一個基於區塊鏈的去中心化交易平臺專案,旨在實現安全、透明和高效的區塊鏈交易。
  • 攻擊:指對網路系統、軟體或硬體等進行有意的、非法的侵入和破壞活動的行為。在加密貨幣領域中,攻擊通常指利用漏洞、駭客攻擊或釣魚等手段偷取加密貨幣或對系統進行攻擊。
  • 合約:在區塊鏈中,合約是指自動執行的程式碼,可以實現程式化的交易和執行。智慧合約是基於區塊鏈技術的一種特殊合約,其中寫入了程式程式碼和相關規則,可以實現自動化的証明和執行。在加密貨幣交易中,合約通常指交易合約,即買賣雙方達成的協議,其中規定買賣的價格、條件和交換的資產等內容。
  • 許可權:在區塊鏈中,許可權是指某一個帳戶對特定操作或資產的擁有許可權。例如,某個帳戶擁有對某個合約進行修改的許可權,或者可以控制某個賬戶中的加密貨幣進行轉移等。
  • 漏洞:指技術或規則上的缺陷,使安全系統的某個功能失效或變得容易受到攻擊。在區塊鏈中,漏洞通常指智慧合約中存在的錯誤或缺陷,使得攻擊者可以利用其進行攻擊或篡改。
  • 批准:在區塊鏈中,批准是指某個帳戶對某一筆交易授權的行為。例如,某個帳戶批准某一筆交易,意味著他同意進行這筆交易並放行相應的資產。
  • 交換合約:指兩個或多個帳戶之間進行貨幣或資產交換的協議。在區塊鏈中,交換合約通常指智慧合約,其中定義了交換的條件、程式碼和交換的資產等內容。
  • 轉移:在區塊鏈中,轉移是指某個帳戶將其擁有的某種資產轉移到另一個帳戶的行為。對於加密貨幣,轉移通常指將一種加密貨幣從一個地址轉移到另一個地址,實現資產的交換。
  • USDT:是基於區塊鏈技術發行的一種加密貨幣,屬於穩定幣,目前由 Tether 公司發行。1 USDT的價值等同於1美元,可以用於交換和交易。

AI區塊鏈狂人分析

6月19日,Beosin Alert透露Ara專案合約中存在漏洞,導致其遭受攻擊。合約中許可權處理有瑕疵,使得大量ARA與USDT的交換合約未限制轉移給呼叫者的交換資金。這個訊息對區塊鏈市場來說偏空,因為它再次提醒了大眾安全意識上的重要性,也顯示出區塊鏈穩定和安全性的問題。需要持續努力提高安全措施,加強技術的開發和應用,才能夠讓區塊鏈市場逐步扭轉這一負面情況。
short

AI預估你會喜歡的youtube影片

幣安BSC/BNB鏈被黑真相揭露?幣安會跑路嗎?對我們有什麼影響?

youtube影片相關留言怎麼說

@marsbase: 領$1000 Eth合約倉位活動(必須先用推薦碼26903註冊):

@sephir0th776: 我很高興我進入了加密領域,因為這對我來說是財務上的一個轉折點,是我迄今為止最好的決定

@sd444: 未看先讚

@JAMES-ko1rf: 自從上次我的帳號在其他地點被登入後我就退幣安了,如果多項驗證機制都還是被駭,那我還真不敢放心用...

@user-kv4xr2bn1g: 其實帶來的損失遠遠不止這點,,幣安能讓他自家鏈停掉,想想,這意味著什麼,這對幣安鏈在大家心裡會是什麼感覺,對以後的幣安蓮發展,會帶來什麼深遠影響,有時候,我覺得老趙還是骨子裡沒魄力,如果是我,我是不會停鏈的,,哪怕損失7億,幣安的賺錢速度,用不了多久,就可以賺回來,但是這樣的停鏈操作勢必會影響深遠,

@leonard4741: 贊。那麼多影片中講得比較透徹的。

@dilirebar: 短期內幣安要是暴雷次數超過3次我就認為它要跑路了

Beosin:Ara遭攻擊源於合約漏洞

Al智能快訊中心 一幣需BitNeeds

加入社群獲得最新幣圈時事推播與活動

TG 24小時不停歇快訊:http://bit.ly/3lQnbkw

IG 最新活動與快訊:http://bit.ly/3zpefFM

You may also like...

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *