[灵踪安全:Sushi Miso被攻击的漏洞是一名Sushi雇佣的匿名开发者提交的]9月17日消息,Sushi的Miso项目遭到Supply Chain攻击,一名Sushi 的匿名前端开发承包商使用GH handle AristoK3将恶意代码注入Miso前端github仓库,攻击者在拍卖创建时插入自己的钱包地址以替换拍卖的钱包地址。
灵踪安全建议: 开发者应检查自己的前端应用是否有漏洞,并对前端代码进行安全审计。
灵踪安全谭粤飞:在项目安全风险问题上,闪电贷是帮凶,而不是罪魁祸首:4月26日,在《佟掌柜的朋友们》·海外优质项目分享成都站活动上,谭粤飞认为,没有任何人能保证区块链投资人的所有资产不会遭到攻击,也没有任何人保证,玩家现在买的币不存在漏洞。所以所有人买的币,包括以太坊,都有可能被攻击。甚至都有可能有没被发现的漏洞,一旦漏洞被发现,就会造成币价暴跌,这是一定潜藏的风险。整个安全业界要做的就是在这些风险中,尽力找到潜在的风险。谭粤飞给出建议:第一,当买家投资任何一个项目时,去官网看有没有做过审计。第二,做了审计以后,仍要仔细地看项目的审计报告。[2021/4/27 21:03:44]
灵踪安全已审计ChainSwap项目智能合约 暂未发现风险:据官方消息,灵踪安全近期审计了ChainSwap项目的智能合约,所审计的TOKEN,Factory和LBP合约为该项目通证发行、跨链映射通证发行以及Uniswap上发布通证交易的LBP机制。经灵踪安全审计(细节请参看审计报告)暂未发现风险。[2021/4/25 20:55:42]
AntiMatter项目已经过灵踪安全审计:据官方消息,灵踪安全近期审计了AntiMatter项目的智能合约,所审计的合约仅为该项目的永续期权合约购买、赎回、收益计算及质押挖矿功能。经灵踪安全审计(细节请参看审计报告),在合约中发现一中度风险,项目方会在操作中谨慎处理,以避免触发此风险。[2021/4/21 20:42:30]
郑重声明: 灵踪安全:Sushi Miso被攻击的漏洞是一名Sushi雇佣的匿名开发者提交的版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。