YAG:安全公司：11月各类安全事件损失总金额约5.18亿美元_KONGZ Vault (NFTX)

据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示，2022年11月，各类安全事件数量和涉及金额较10月有所下降。11月发生较典型安全事件超18起，各类安全事件损失总金额约5.1809亿美元。

安全公司：YFV项目勒索事件根本原因在于没有做好上线前的代码审计工作:今日早间，基于以太坊的一DeFi项目YFV发文称遭到勒索。攻击者利用staking的合约漏洞，可以任意重置用户锁定的YFV。并表示，此次事件可能和不久前的“pool0”事件相关，勒索者极有可能是在“pool0”事件中未取回资金的“愤怒的农民”。

成都链安分析称，合约存在一个stakeOnBehalf函数使得攻击者可以为任意用户进行抵押，此函数中的 lastStakeTimes“stakeFor”= block.timestamp; 语句会更新用户地址映射的laseStakeTimes“user”。而用户取出抵押所用的函数中又存在验证，要求用户取出时间必须大于lastStakeTimes“account”+72小时。

综上所述，恶意用户可以向正常用户抵押小额的资金，从而锁定正常用户的资金。根据链上信息，我们找到了两笔疑似攻击的交易，两笔交易都来自同一地址，且均为极小值。由此我们可以基本判定这是一个测试锁死问题的交易。[2020/8/25]

本月DeFi领域攻击事件较上月有所下降。11月最大的安全事件为FTX交易所申请破产后不久，某黑客窃取约4.4亿美元的资金，并持续向BTC链进行转移。本月跑路事件依旧高发，有项目方卷款超过千万美元。本月钱包安全事件和私钥泄露事件增多，Beosin安全团队建议项目方和用户都应注重钱包的安全性，保护好私钥，规范操作，不要点击来路不明的链接。本月80%的攻击事件源于合约漏洞利用，建议项目上线前寻求专业的公司进行安全审计。

声音 | 安全公司PeckShield：Fomo3D游戏存在“薅羊毛”安全漏洞:近日，备受关注的Fomo3D游戏团队核心成员声称，发现了一个足以毁灭以太坊的“核武器”级别漏洞。以太坊基金会开发团队负责人之一Péter Szilágyi在Twitter回复这只是一种符合规范的实现，并非Fomo3D开发者所声称的EVM缺陷；是Fomo3D对该特性的误用导致合约的空投机制出现一个可被“薅羊毛”的安全漏洞。

PeckShield安全研究人员已经确认了该漏洞的存在。具体而言：Fomo3D游戏存在一个随机性的空投机制，用户有较小概率获得官方的空投奖励。攻击者可通过一定的技术手段提高事件的发生概率，进而通过操作获得空投。目前，影响范围已经从Fomo3D扩散至多个具有相似源代码的同类游戏，提醒广大用户和开发者警惕此种攻击行为。[2018/7/24]

安全公司Imperva Incapsula发现门罗币挖矿的新型病“Kitty”:安全公司Imperva Incapsula发现门罗币挖矿的新型病“Kitty”,其利用开源内容管理系统（CMS）“Drupal”的漏洞展开攻击。根据Imperva的博客，其病利用的是Drupal 2018年3月8日发表的更新版本中的远程执行代码漏洞（CVE-2018-7600）。该病从4月上旬被发现后便以各种形式进行攻击。如果感染此病，其便会与服务器绑定，开始启动叫做“kkworker”的门罗币挖矿程序。[2018/5/7]

标签：YAGFTXLEE区块链YAG价格KONGZ Vault (NFTX)leek币显卡区块链dapp开发一个多少钱

非小号热门资讯