安全公司：Punk Protocol被黑因其CompoundModel的Initialize函數未做重復初始化檢查

據慢霧區消息，去中心化年金協議 Punk Protocol 在公平啟動的過程中遭遇攻擊，慢霧安全團隊以簡訊形式將攻擊原理分享如下：

1.攻擊者調用CompoundModel合約的Initialize函數進行重復初始化操作，將合約Forge角色設置為攻擊者指定的地址。

2.隨后攻擊者為了最大程度的將合約中資金取出，其調用了invest函數將合約中的資金抵押至Compound中，以取得抵押憑證cToken。

3.最后攻擊者直接調用withdrawToForge函數將合約中的cToken轉回Compound獲取到對應的底層資產并最終將其轉給Forge角色。

4.withdrawToForge函數被限制只有Forge角色可以調用，但Forge角色已被重復初始化為攻擊者指定的地址，因此最終合約管理的資產都被轉移至攻擊者指定的地址。總結：本次攻擊的根本原因在于其CompoundModel的Initialize函數未做重復初始化檢查，導致攻擊者直接調用此函數進行重復初始化替換Forge角色，最終造成合約管理的資產被盜。

總結：本次攻擊的根本原因在于其 CompoundModel 的 Initialize 函數未做重復初始化檢查，導致攻擊者直接調用此函數進行重復初始化替換 Forge 角色，最終造成合約管理的資產被盜。

西班牙國際安全公司Prosegur設立子公司提供加密托管服務:西班牙國際安全服務公司Prosegur成立了專門的子公司，以提供加密托管服務。該公司表示，它已經“推出了全面的數字資產管理和托管解決方案”。新的子公司名為Prosegur Crypto，將為機構投資者提供加密托管和密鑰管理服務。（Cryptonews）[2020/11/19 21:23:25]

加密安全公司Fireblocks在B輪融資中籌集3000萬美元:加密安全公司Fireblocks已在B輪融資中籌集了3000萬美元，本輪由風險投資公司Paradigm領投。參與該輪融資的其他投資者包括Galaxy Digital等機構。Fireblocks計劃擴大其團隊和基礎設施。（The Block）[2020/11/18 21:15:46]

聲音 | 網絡安全公司：在消費者不知情的計算機上挖掘加密貨幣的時代已成為過去:據cryptimi消息，網絡安全公司Malw??areBytes近日公布了一份報告。其中顯示，在消費者不知情的計算機上挖掘加密貨幣的行為，已急劇下降至“基本絕跡”的水平。這種攻擊行為常會導致受害者計算機的性能下降，以及增加產生的熱量和降低電池壽命。但報告顯示，該行動現在擴展為更大，更具經濟效益的行動，企業和組織成為了最佳攻擊目標。全世界有300個政府和大學網站被發現在他們的服務上安裝了現已不存在的CoinHive瀏覽器內挖掘加密貨幣軟件的腳本，而他們并不知情。[2019/4/28]