據成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,VisorFinance于北京時間2021年12月21日晚上10點18分遭受攻擊。經成都鏈安技術團隊分析,本次攻擊利用了VisorFinance項目抵押挖礦合約RewardsHypervisor的兩個漏洞:
BSN開放聯盟鏈成都鏈已上線:金色財經報道,近日,區塊鏈服務網絡BSN表示,開放聯盟鏈成都鏈已在BSN環境內上線,這是基于BSN環境上線的第9條開放聯盟鏈。BSN開放聯盟鏈(簡稱OPB)包括多條基于公有鏈框架和聯盟鏈框架搭建的公用鏈,此次上線的成都鏈是基于公鏈Casper框架進行合規化改造而來。[2022/12/15 21:46:38]
1.call調用未對目標合約進行限制,攻擊者可以調用任意合約,并接管了抵押挖礦合約的執行流程;<-主要漏洞,造成本次攻擊的根本原因。
成都鏈安:國內天穹數藏宣稱遭黑客攻擊,黑客利用虛假余額購買盜取用戶的藏品:5月17日消息,據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示,天穹數藏宣稱遭黑客攻擊,藏品售價異常高達近千萬元。根據平臺公告稱:平臺數據遭遇大量惡意攻擊,黑客利用虛假余額購買盜取用戶的藏品,導致數據異常,目前已恢復,平臺已第一時間報警處理。成都鏈安安全團隊初步分析,導致本次攻擊的原因猜測為:攻擊者通過傳統網絡安全攻破了平臺方數據庫,惡意篡改賬戶余額,導致大量用戶高價掛單仍可成交,最終導致數據異常。成都鏈安安全團隊建議:
1、 國內數字藏品平臺方在設計、實現和部署的過程中,要關注通信與網絡安全、主機安全、數據庫安全、移動安全等傳統安全領域,做好安全防護;
2、 國內數字藏品平臺方在運維的過程中,要做好金融風控的設計和實施,避免出現大規模資金異動而不自知的情況;
3、 數字藏品消費者在選擇交易平臺時,需要關注平臺合規風險,注意保障自身財產安全;
4、 數字藏品消費者警惕炒作風險和市場泡沫,避免泡沫破裂時造成財產損失。[2022/5/17 3:22:51]
2.函數未做防重入攻擊;<-次要漏洞,導致了抵押憑證數量計算錯誤,不是本次攻擊的主要利用點,不過也可憑此漏洞單獨發起攻擊。
成都鏈安:2022年第1季度區塊鏈安全生態造成的損失達到12億美元:4月20日消息,成都鏈安統計數據顯示,加密行業2022年第1季度安全事件造成的損失達到12億美元。[2022/4/20 14:36:00]
針對這兩個問題,成都鏈安建議項目方應做好下面兩方面:
1.進行外部合約調用時,建議增加白名單,禁止任意的合約調用,特別是能夠控制合約執行流程的關鍵合約調用;
2.函數做好防重入,推薦使用openzeppelin的ReentrancyGuard合約。
此前消息稱,流動性管理協議VisorFinance遭黑客攻擊,損失約820萬美元。BentFinance官方表示,攻擊者盜取51.3萬cvxcrvLP代幣,建議所有用戶現在撤回其MIMLP。Bent上的cvxcrv和mimCurve池是受影響的池,已禁用cvxcrv和mim池的獎勵申領。
據CoinDesk報道,美國參議員ElizabethWarren周四向另外六名礦商發送信函以擴大了她對比特幣礦工能源使用及其環境足跡的調查.
1900/1/1 0:00:00由加密風險管理和交易監控公司SolidusLabs發起,包含Circle、火幣科技、AnchorageDigital在內的一批主要加密貨幣公司正在組建加密市場誠信聯盟.
1900/1/1 0:00:00Block創始人JackDorsey在發給bitcoin-dev郵件列表的電子郵件中寫道,提議為比特幣開發者創建一個法律辯護基金.
1900/1/1 0:00:00據Coindesk報道,DEX聚合器ParaSwap推出治理代幣PSP,用戶可通過質押換取獎勵并參與DAO治理。約20000個地址將獲得1.5億枚PSP空投獎勵,占PSP總供應量的7.5%.
1900/1/1 0:00:00DefiLlama統計的數據顯示,2021年100個NFT系列的總銷售額達到201.3億美元,這些NFT源自以太坊、Solana、Immutablex、BinanceSmartChain、Arb.
1900/1/1 0:00:00據官方消息,BinanceNFT平臺將上線Highstreet的IGO,幣安NFT平臺已支持HIGH代幣來進行支付,IGO頁面將于2月4日開放.
1900/1/1 0:00:00