ARI:安全公司Certik：2021年Defi領域因黑客攻擊造成的資金損失達13億美元_OIN

網絡安全公司Certik在周三發布的報告中表示，2021年因黑客攻擊、漏洞利用和詐騙造成的加密貨幣損失達到13億美元的歷史新高。雖然Defi市場由于黑客攻擊損失金額在2021年攀升近160%，但由于DeFi市場的顯著增長，該金額在總額中的比例比2020年要小。據DefiLlama的數據，去年損失的資金TVL占比從2020年的2.78%縮減到2021年的0.5%。

安全公司：RariCapital被攻擊是由于經典的重入漏洞:4月30日消息，BlockSec經過分析發現RariCapital被攻擊是由于經典的重入漏洞。其函數exitMaket沒有重入保護。攻擊者通過攻擊獲利超過8000萬美金。

據悉，Rari Capital在Fuse上的資金池遭遇黑客攻擊，被盜資金約28,380 ETH，約合8034萬美元。算法Stablecoin協議Fei Protocol表示，若攻擊者歸還被盜資金，則愿意為其提供1000萬美元賞金。[2022/4/30 2:42:30]

該安全公司說，到目前為止，中心化問題是最常見的漏洞。Certik通過其審計的1737個項目發現了286個離散的中心化風險，包括特權所有權。例如，一些項目是由于黑客獲得了私鑰，導致資產損失。如果使用多簽名錢包或DAO，而不是一個或一組私鑰，這很可能是可以避免的。其他最常見的漏洞包括丟失事件發射、使用未鎖定的編譯器版本、不正確的輸入驗證以及對第三方依賴項的依賴。

安全公司：AWS客戶需警惕門羅幣惡意挖礦軟件攻擊:以色列網絡安全公司Mitiga建議運行某些程序的亞馬遜網絡服務（Amazon Web Services）的所有客戶檢查自己是否受到了門羅幣挖礦軟件的惡意感染。在今天的一份報告中，Migita稱任何運行基于Community AMIs（Amazon Machine Images）的EC2實例的用戶都容易受到該加密挖礦軟件的攻擊。據悉，Migita是在檢查一家金融機構的軟件系統時發現了該惡意軟件。（Decrypt）[2020/8/22]

原文鏈接

動態 | 網絡安全公司Forcepoint已獲區塊鏈相關專利:據Cointelegraph報道，美國合眾國專利商標局（USPTO）4月16日公布的文件顯示，總部位于德克薩斯州的網絡安全公司Forcepoint已經獲得了區塊鏈相關專利。根據文件描述，該專利是一個用戶行為監控和管理系統，目標是存儲用戶交互數據，并利用此數據對用戶行為進行識別從而提升網絡安全性。據悉，Forcepoint由美國國防承包商Raytheon和私募股權公司Vista Equity Partners所有，Crunchbase估計其年收入為6億美元。[2019/4/22]

Tags：ITAOININTARIOrbitau TaureumCatvills CoinGood Boy PointsVARIANTS

FTT