链资讯 链资讯
Ctrl+D收藏链资讯

EOS:成都链安:4月发生较典型安全事件超12起,以太坊Defi接连暴雷,各类依然活跃_ZEOS

作者:

时间:

据成都链安『区块链安全态势感知平台』数据监测显示:在过去的4月中,各类安全事件仍然时有发生。成都链安安全人员统计4月发生较典型安全事件超『12』起,Defi安全问题仍然突出。Defi方面,共发生『3』起较典型安全事件:1、4月18日,Uniswap上的imBTC池遭到黑客重入攻击,黑客利用Uniswap和ERC777的兼容性问题,在进行ETH-imBTC交易时,利用ERC777中的多次迭代调用tokensToSend来实现重入攻击,黑客在此次攻击中获得1278枚ETH和一部分imBTC,总计损失超过30万美元。2、4月19日,去中心化借贷平台Lendf.me遭到类似Uniswap事件的重入攻击,攻击者重复调用supply()函数,并在第二次supply()时调用了Lendf.me的withdraw()函数,直接将先前存入的imBTC取出,当supply()执行返回的时候,账户余额也并未被重置。攻击者通过不断修改提高自己imBTC的抵押额,最终从交易对中借出所有可借的币种资金。黑客在此次攻击中获得超过2400万美元的各币种资金,不过黑客最终迫于各方的压力,尽数归还了各个币种的资金。3、4月23日,刚刚上线不久的期权交易协议Hegic,由于代码中的一个错误,将价值28000美元的用户资金锁定在了一个过期的期权合约中,永久无法访问。Beosin评论:2月份的BZX事件仍时隔不远,3月份的MakerDao事件仍历历在目,动荡的以太坊Defi市场在4月仍然难逃厄运,Lendf.me和Uniswap都遭到了重入攻击,损失惨重。如今Defi市场各个平台的Defi协议层出不穷,没有一个引导的标准,导致百花齐放;这就如同一个横七竖八拼凑而成,并且越拼越大的乐高积木,一旦某个环节出现了问题,都将会带来很大的影响。成都链安在此建议:1、项目的合约代码不仅要功能完整,简洁清晰,更要遵守安全规范,一些不规范的代码逻辑极大可能会造成安全问题。2、项目上线前应通过自身或者借助第三方安全公司的力量,对合约代码进行完整和专业的安全审计,尽可能地修复问题,避免风险。3、项目运行时则应当设立应急预案或者风控机制,在遇到异常情况时能及时阻断,避免造成进一步的损失。交易所方面,共发生『1』起较典型安全事件:4月29日,自中午开始,币安交易所遭到攻击并导致合约页面大范围卡顿,甚至打不开页面。暗网方面,共发生『3』起较典型安全事件:1、4月9日,电子邮件服务提供商Email.it遭黑客入侵,60万用户数据被挂暗网。2、4月23日,2.67亿个Facebook帐户信息在暗网以600美元的售价出售,账户信息包括姓名、邮箱地址、电话、社会身份、性别等。3、4月29日,一名黑客将慧影医疗公司的新冠检测技术和数据在暗网上以4个比特币的价格进行出售。跑路/加密局方面,共发生『4』起较典型安全事件:1、4月19日,运营超过一年半的『EOS生态』资金盘项目跑路,其充币地址w.io频繁向其他地址转账,露出转移资产套现的意图。截至4月22日,w.io账户余额仅剩1682枚EOS。链上数据追踪显示,『EOS生态』的资金最终汇集到4个主要的EOS地址,总计超过2000万EOS,涉及金额超3.6亿元。2、Telegram的『搬砖套利』局仍在流行。近期又有多名用户被超过900ETH。尽管无论是Huobi方面还是imtoken钱包方都曾发表过官方声明,然而此类局还是时常有用户上当受。3、钓鱼账号创建的虚假imtoken官方电报群充当官方技术人员的身份,引导『搬砖套利』。被用户在指定网站输入私钥进行所谓的『交易回滚』操作,遭到二次,被用户资金已经部分流入交易所。4、EOS主网上近期存在冒充Voice官方账号诱用户充值的局,目前两个局的充币地址月超过9000EOS。其他方面,共发生『1』起较典型安全事件:稳定币网络PegNet本周遭到了『51%攻击』,四名攻击者合计占有了高达70%的哈希率,在提交了虚假的价格数据后,将自己钱包中的余额由11美元变更为670万美元。鉴于当前区块链安全领域的新形势,『成都链安』在此总结:总的来说,较之3月发生的安全事件情况,4月所发生的的安全事件有所减少。但就个别方面来说,却是呈现上升的趋势。在以太坊Defi方面,形势依然严峻,4月仍然有3起安全事件发生。其中在Lendf.me被盗事件中,虽然黑客返还了所有盗取资金,但是如此巨大的资金被盗事件发生,还是应给各方敲响一个警钟:即使是一个不起眼的微小错误,就很有可能成为掏空项目方资金池的导火索。另外,我们在此提醒,对于市场上所有的Defi项目方而言,当暴露出安全风险的时候,项目方应及时进行自查,排查出潜伏的安全漏洞与安全风险是非常值得,也是非常必要的举措。当然,借助专业的区块链安全公司的力量,以寻求更为全面和细致的排查更能防患于未然。除此以外需要注意的是,4月所收到的相关加密局情报有所上升,无论是熟悉TelegramT『搬砖套利』以及衍生的一系列投资局以及EOS公链上的假冒Voice局,都利用了人们贪图小便宜的心理。作为用户,只要不抱有贪图小利的心态,则可以避免被。面对愈演愈烈的各类利用虚拟资产进行非法犯罪的行为,以及各类安全事件的频繁发生,致力于区块链安全生态建设的全球领先头部公司——成都链安即将应势推出反和调查取证系统VASP版,以满足FATF及各国管辖区提出的各类监管要求,帮助VASP降低经营风险,防范因为风险造成的损失,让区块链生态更安全!

成都链安:BAYC项目具有被无限铸币的风险:据成都链安安全舆情监控数据显示,BAYC项目具有被无限铸币的风险。成都链安安全团队分析发现,合约的拥有者并非多签钱包,合约拥有者可以任意调用reserveApes()函数进行铸币,每次调用函数可以直接铸造30枚无聊猿NFT,如果合约所有者遭到钓鱼攻击或私钥泄露等,可能会导致大量无聊猿NFT被铸造并售卖。后面成都链安会持续监控该合约拥有者的动向。[2022/6/6 4:04:55]

成都链安:WienerDogeToken遭遇闪电贷攻击事件分析:据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,WienerDogeToken遭受闪电贷攻击。成都链安安全团队对此事件进行了简要分析,分析结果如下:攻击者通过闪电贷借贷了2900个BNB,从WDOGE和BNB的交易对交换了5,974,259,851,654个WDOGE代币,然后将4,979,446,261,701个代币重新转入了交易对。这时攻击者再调用skim函数,将交易对中多余的WDOGE代币重新提取出来,由于代币的通缩性质,在交易对向攻击地址转账的过程中同时burn掉了199,177,850,468个代币。这时交易对的k值已经被破坏,攻击者利用剩下WDOGE代币将交易对内的2,978个BNB成功swap出来,并且将获利的78个BNB转到了获利地址。

这次攻击事件中,攻击者利用了代币的通缩性质,让交易对在skim的过程中burn掉了一部分交易对代币,破坏了k值的计算。成都链安安全团队建议项目上线前最好进行安全审计,通缩代币在与交易对的交互时尽量将交易对加入手续费例外。[2022/4/26 5:11:33]

OneSwap智能合约代码通过慢雾、成都链安、PeckShield安全审计:据海外媒体消息,OneSwap已9月6日顺利通过智能合约代码安全审计,此次审计工作由三家业内知名的安全公司慢雾科技,派盾PeckShield,成都链安完成。在审计过程中,三家独立的审计团队采取自身独特的策略对OneSwap智能合约代码进行全方位开展代码审计工作,以最大程度确保及时发现漏洞。

审计团队分别从攻击漏洞测试、合约复杂度分析、代码通用性、链上数据安全、代码逻辑等方面对OneSwap智能合约代码进行全方位的测试分析。OneSwap智能合约代码均符合三家安全公司的安全审核标准,审计中发现的问题目前都已解决或正在解决中。

OneSwap是一个基于智能合约的完全去中心化的交易协议,在CFMM模型的基础之上引入链上订单簿来改善AMM用户的交易体验。上币无需许可,可支持自动化做市、支持挂单挖矿、流动性挖矿和交易挖矿。据官方消息,Oneswap将在2020年9月7日正式上线并开启公测。[2020/9/7]

动态 | 成都链安: 今日被盗巨鲸用户可能遭到了持续性攻击:金色财经消息,今日被曝被盗至少1500BTC和约6万BCH的大户可能早就被黑客选为攻击目标,被盗地址1Edu4yBtfAKwGGsQSa45euTSAG6A2Zbone自2018年1月23日起共收到5423枚BTC,其中绝大数来自长期持有BTC占据大户榜前50的地址1JsVdtXZHKnuzUihEjCPyRm5EEcxRjWGEh。2019年2月8日,用户生成了一笔金额为1662.4的巨额utxo并在19年多次使用该笔资金拆出小额进行交易,我们猜测黑客可能通过该地址与1JsVdtXZHKnuzUihEjCPyRm5EEcxRjWGEh的资金联系等确认了用户的身份,黑客可能在19年就确定了目标并进行了持久化的社会工程学攻击。攻击者在攻击得手后立刻开始了混币和资金转移,值得注意的是攻击者用于拆分资金的两个地址之一在19年颇为活跃,经成都链安AMl系统分析发现其中部分资金来自币安等交易所,这些交易所可能有相关提币记录,成都链安正在跟踪这一线索。[2020/2/22]

标签:EOSDEFDEFIEFIZEOSChargeDeFi ChargeNINEFI

酷币交易所热门资讯
比特币:詹克团领取营业执照,被不明大汉抢夺,比特大陆声明:詹克团任何行为均不予承认_BLOCK

编者按:本文来自雷锋网,作者:李帅飞,Odaily星球日报经授权转载。企业创始人的内斗大戏,再次上演了。这一次是比特大陆.

比特币:比特币减半推文显示投资者仍然看涨比特币_TIE

编者按:本文来自Cointelegraph中文,作者:HORUSHUGHES,Odaily星球日报经授权转载.

比特币:比特币秘史(九十四):最萌Hodler,刚出生就收到比特币大学教育基金的宝宝_abel币局

本文来自:哈希派,作者:LucyCheng,星球日报经授权转发。 2019年1月,比特币地址1ZAB5XeKMdvax2S8eZT7GQ6Nj4xjbsw1Y接连接收到三百多笔共计约1.11BT.

区块链:华尔街的比特币争夺战_eosreel

昨天隔夜,美国公布了4月非农就业数据,在新冠肺炎疫情的持续打击下,美国就业市场简直惨不忍睹。总体减少了2050万,创1939年以来新高.

比特币:加密市场出现若干xBTC,谁是真假美猴王?_KEN

编者按:本文来自巴比特资讯,作者:海伦,星球日报经授权发布。预计5月12日凌晨,比特币将迎来历史上的第三次减半。差不多同一时间,基于以太坊网络并锚定比特币的跨链协议tBTC也将上线主网.

BTC:比特币秘史(九十一):收缴巨额BTC,这个国家的比特币持有量超过黄金储备?_TOK

本文来自:哈希派,作者:LucyCheng,星球日报经授权转发。在各个版本的比特币富豪榜单上有几个特别的存在;比如身份未知的早期参与者knightmb、Loaded,持有量依旧成谜的创始人中本聪.