安全公司：Punk Protocol被黑因其CompoundModel的Initialize函數未做重復初始化檢查

據慢霧區消息，去中心化年金協議 Punk Protocol 在公平啟動的過程中遭遇攻擊，慢霧安全團隊以簡訊形式將攻擊原理分享如下：

1.攻擊者調用CompoundModel合約的Initialize函數進行重復初始化操作，將合約Forge角色設置為攻擊者指定的地址。

2.隨后攻擊者為了最大程度的將合約中資金取出，其調用了invest函數將合約中的資金抵押至Compound中，以取得抵押憑證cToken。

3.最后攻擊者直接調用withdrawToForge函數將合約中的cToken轉回Compound獲取到對應的底層資產并最終將其轉給Forge角色。

4.withdrawToForge函數被限制只有Forge角色可以調用，但Forge角色已被重復初始化為攻擊者指定的地址，因此最終合約管理的資產都被轉移至攻擊者指定的地址。總結：本次攻擊的根本原因在于其CompoundModel的Initialize函數未做重復初始化檢查，導致攻擊者直接調用此函數進行重復初始化替換Forge角色，最終造成合約管理的資產被盜。

總結：本次攻擊的根本原因在于其 CompoundModel 的 Initialize 函數未做重復初始化檢查，導致攻擊者直接調用此函數進行重復初始化替換 Forge 角色，最終造成合約管理的資產被盜。

安全公司：RariCapital被攻擊是由于經典的重入漏洞:4月30日消息，BlockSec經過分析發現RariCapital被攻擊是由于經典的重入漏洞。其函數exitMaket沒有重入保護。攻擊者通過攻擊獲利超過8000萬美金。

據悉，Rari Capital在Fuse上的資金池遭遇黑客攻擊，被盜資金約28,380 ETH，約合8034萬美元。算法Stablecoin協議Fei Protocol表示，若攻擊者歸還被盜資金，則愿意為其提供1000萬美元賞金。[2022/4/30 2:42:30]

動態 | 加密安全公司Fireblocks與加密貨幣流動性提供商B2C2達成合作:金色財經報道，加密安全公司Fireblocks宣布正在與加密貨幣流動性提供商B2C2展開合作。B2C2將部署Fireblocks以保護數十億美元的數字資產，并確保每天超過10,000次OTC交易的安全。利用Fireblocks的API，B2C2現在可以安全、即時地與其機構客戶執行大額交易。[2020/2/8]

聲音 | 網絡安全公司CipherTrace：針對加密貨幣交易所盜竊行為飆升至整個2017年的三倍:美國網絡安全公司CipherTrace發布報告稱，今年上半年，針對加密貨幣交易所的盜竊行為飆升至整個2017年的三倍，相關洗錢活動也因此增加了三倍。報告指出，今年前六個月，數字貨幣交易所共有7.61億美元價值的加密貨幣被盜，相比之下，整個2017年交易所的被盜資金約為2.66億美元。[2018/7/4]