據成都鏈安區塊鏈安全態勢感知平臺數據監測,4月發生較典型安全事件超12起,以太坊、Defi接連暴雷,各類詐騙依然活躍。Defi發生3起安全事件:Uniswap上imBTC池遭到黑客重入攻擊,損失超30萬美元;Lendf.me遭到類似Uniswap事件的重入攻擊;Hegic代碼錯誤造成28000美元用戶資金永久無法訪問。交易所發生1起安全事件:幣安交易所遭到攻擊并導致合約頁面大范圍卡頓。暗網發生3起安全事件:Email.it遭黑客入侵造成60萬用戶數據泄露;2.67億個Facebook帳戶信息在暗網以600美元的售價出售;黑客將慧影醫療公司新冠檢測數據掛暗網交易。詐騙跑路、加密騙局4起:「EOS生態」資金盤項目跑路涉及金額3.6億;Telegram的「搬磚套利」騙局造成用戶900Eth損失;用戶遭遇虛假imtoken人員詐騙;EOS主網犯罪分子誘騙用戶充值。其他方面1起安全事件:PegNet本周遭到「51%攻擊」。總的來說,4月較3月所發生的的安全事件有所減少,但以太坊及Defi方面,形勢依然嚴峻,我們建議Defi項目方遇風險時,應及時進行自查,排查出潛伏的安全漏洞與安全風險,必要時借助第三方安全公司的力量,對于相關加密騙局,用戶應避免貪圖小利心態,防止被騙。
成都鏈安:BaconProtocol遭受攻擊事件分析:據成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,BaconProtocol遭受黑客攻擊損失約958,166 美元,關于本次攻擊,成都鏈安團隊第一時間進行了分析:1. 本次攻擊利用重入漏洞,并憑借閃電貸擴大收益額。2:目前攻擊者地址還沒有被加入USDC的黑名單中。[2022/3/6 13:40:01]
成都鏈安:Visor Finance遭受攻擊事件分析:據成都鏈安監測顯示,Visor Finance于北京時間2021年12月21日晚上10點18分遭受攻擊。經成都鏈安技術團隊分析,本次攻擊利用了Visor Finance項目抵押挖礦合約RewardsHypervisor的兩個漏洞:
1.call調用未對目標合約進行限制,攻擊者可以調用任意合約,并接管了抵押挖礦合約的執行流程;<- 主要漏洞,造成本次攻擊的根本原因。2.函數未做防重入攻擊;<- 次要漏洞,導致了抵押憑證數量計算錯誤,不是本次攻擊的主要利用點,不過也可憑此漏洞單獨發起攻擊。針對這兩個問題,成都鏈安在此建議項目方應做好下面兩方面:1.進行外部合約調用時,建議增加白名單,禁止任意的合約調用,特別是能夠控制合約執行流程的關鍵合約調用;2.函數做好防重入,推薦使用openzeppelin的ReentrancyGuard合約。[2021/12/22 7:55:18]
聲音 | Beosin(成都鏈安)預警:某EOS競猜類游戲遭受攻擊 損失超1200枚EOS:根據成都鏈安區塊鏈安全態勢感知系統Beosin-Eagle Eye檢測發現,今日上午 8:53:15開始,黑客yunmen****對EOS競猜類游戲th****sgames發起攻擊。截止到現在,該黑客已經獲利超過1200枚EOS。Beosin建議游戲項目方應該加強項目運維工作,在收到安全公司的安全提醒之后第一時間排查項目安全性,才能及時止損,同時也呼吁項目開發者應該重視游戲邏輯嚴謹性及代碼安全性。Beosin提醒類似項目方全方面做好合約安全審計并加強風控策略,必要時可聯系第三方專業審計團隊,在上鏈前進行完善的代碼安全審計,防患于未然。[2019/4/3]
隨著Filecoin上線腳步的臨近,Filecoin作為2020年最備受期待的區塊鏈項目,越來越多的投資者開始關注IPFS/Filecoin這個領域.
1900/1/1 0:00:00尊敬的LBank用戶: BTC減半臨近,LBank將啟動針對行情的價格預測活動,用戶通過預測指定的兩個時間點的BTC價格的對比來投票,投票獎池含總預算共5BTC的獎金池及90%的敗方投注分紅.
1900/1/1 0:00:00北京時間4月30日8點,反映加密貨幣市場整體走勢的ChaiNext100指數報795.93點,過去24小時上漲9.81%,成交額1201.00億美元,成交較前24小時增加37.06%.
1900/1/1 0:00:00今日晚7點,百度區塊鏈系統部產品負責人于雅楠在巴比特產業大課第三期,以《合作方簇擁,教你3招提升企業運營實力》為主題進行分享。于雅楠表示,百度會通過與合作伙伴相互賦能共建區塊鏈應用生態.
1900/1/1 0:00:00幣圈馮博毅:4.29BTC終破8000大關后市如何布局?積極的人在每一次憂患中都看到一個機會,而消極的人則在每個機會都看到某種憂患;面對劇烈波動的市場行情,我們要把握住每一個時機.
1900/1/1 0:00:00GravitationX隨著區塊鏈技術的發展和區塊鏈產業數量的增長。區塊鏈項目的財務應用出現了競爭。因此,我們必須通過創建可用的游戲模型來解決競爭問題。這是毀滅證明,縮寫為POD.
1900/1/1 0:00:00