Superedge是一个关于边际云核算的涣散使用渠道,致力于研讨边际云核算集群网络,促进基础设施,即服务(Iaas)、渠道即服务(Paas)和软件便是服务。和软件便是服务(Saas)实现核算程序,使用靠近数据库边际的地带。ECT(Edge Computing Token)可以以低成本为企业和客户提供云核算服务,同时也是运转节点的必要条件。

此时快讯

【Beosin EagleEye:Socket协议遭受攻击者原因是call注入攻击,损失超300万美元】金色财经报道,据Beosin旗下EagleEye安全风险监控、预警与阻断平台监测显示,Socket协议遭受攻击者call注入攻击,导致大量授权用户资金被盗。本次攻击主要是由于Socket合约的performAction函数存在不安全的call调用。
该函数功能是调用者可以将WETH兑换为ETH,并且调用者需要通过WETH的call将转入合约的WETH兑换为ETH,否则将不能通过余额检查。按理说函数中的call调用只能调用WETH合约的withdraw函数,但是项目方未考虑到调用者转入的WETH数量为0的情况,导致调用者可以在call中去调用其他指定函数,并且能通过余额检查。
攻击者通过构造calldata,调用任意代币的transferfrom,将其他用户授权给该合约的代币转移到攻击者地址。目前攻击者将被盗资金兑换为ETH,并保存在攻击者地址上,Beosin将对资金进行持续监控。

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注