链资讯 链资讯
Ctrl+D收藏链资讯
首页 > 非小号 > 正文

YAG:安全公司:11月各类安全事件损失总金额约5.18亿美元_KONGZ Vault (NFTX)

作者:

时间:

据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示,2022年11月,各类安全事件数量和涉及金额较10月有所下降。11月发生较典型安全事件超18起,各类安全事件损失总金额约5.1809亿美元。

安全公司:YFV项目勒索事件根本原因在于没有做好上线前的代码审计工作:今日早间,基于以太坊的一DeFi项目YFV发文称遭到勒索。攻击者利用staking的合约漏洞,可以任意重置用户锁定的YFV。并表示,此次事件可能和不久前的“pool0”事件相关,勒索者极有可能是在“pool0”事件中未取回资金的“愤怒的农民”。

成都链安分析称,合约存在一个stakeOnBehalf函数使得攻击者可以为任意用户进行抵押,此函数中的 lastStakeTimes“stakeFor”= block.timestamp; 语句会更新用户地址映射的laseStakeTimes“user”。而用户取出抵押所用的函数中又存在验证,要求用户取出时间必须大于lastStakeTimes“account”+72小时。

综上所述,恶意用户可以向正常用户抵押小额的资金,从而锁定正常用户的资金。根据链上信息,我们找到了两笔疑似攻击的交易,两笔交易都来自同一地址,且均为极小值。由此我们可以基本判定这是一个测试锁死问题的交易。[2020/8/25]

本月DeFi领域攻击事件较上月有所下降。11月最大的安全事件为FTX交易所申请破产后不久,某黑客窃取约4.4亿美元的资金,并持续向BTC链进行转移。本月跑路事件依旧高发,有项目方卷款超过千万美元。本月钱包安全事件和私钥泄露事件增多,Beosin安全团队建议项目方和用户都应注重钱包的安全性,保护好私钥,规范操作,不要点击来路不明的链接。本月80%的攻击事件源于合约漏洞利用,建议项目上线前寻求专业的公司进行安全审计。

声音 | 安全公司PeckShield:Fomo3D游戏存在“薅羊毛”安全漏洞:近日,备受关注的Fomo3D游戏团队核心成员声称,发现了一个足以毁灭以太坊的“核武器”级别漏洞。以太坊基金会开发团队负责人之一Péter Szilágyi在Twitter回复这只是一种符合规范的实现,并非Fomo3D开发者所声称的EVM缺陷;是Fomo3D对该特性的误用导致合约的空投机制出现一个可被“薅羊毛”的安全漏洞。

PeckShield安全研究人员已经确认了该漏洞的存在。具体而言:Fomo3D游戏存在一个随机性的空投机制,用户有较小概率获得官方的空投奖励。攻击者可通过一定的技术手段提高事件的发生概率,进而通过操作获得空投。目前,影响范围已经从Fomo3D扩散至多个具有相似源代码的同类游戏,提醒广大用户和开发者警惕此种攻击行为。[2018/7/24]

安全公司Imperva Incapsula发现门罗币挖矿的新型病“Kitty”:安全公司Imperva Incapsula发现门罗币挖矿的新型病“Kitty”,其利用开源内容管理系统(CMS)“Drupal”的漏洞展开攻击。根据Imperva的博客,其病利用的是Drupal 2018年3月8日发表的更新版本中的远程执行代码漏洞(CVE-2018-7600)。该病从4月上旬被发现后便以各种形式进行攻击。如果感染此病,其便会与服务器绑定,开始启动叫做“kkworker”的门罗币挖矿程序。[2018/5/7]

标签:YAGFTXLEE区块链YAG价格KONGZ Vault (NFTX)leek币显卡区块链dapp开发一个多少钱

非小号热门资讯
EDA:加密矿企HIVE季度收益报告:虽挖矿产量增加,但收入同比下降44%_Balancer

加拿大上市矿企HiveBlockchain于11月15日发布截至2022年9月30日的第二季度收益报告,本季度HiveBlockchain的收入同比下降44%至2960万美元.

EDA:数据:Alameda链上余额较10月1日减少47%,大部分资金存入FTX和Genesis_LarryCoin

TheBlock研究副总裁LarryCermak在推特上发布了其整理的所有标记为Alameda相关钱包的数据库.

VOY:Voyager Digital重新启动资产竞标过程,目前没有任何未偿还贷款_Voyager Token

据美通社报道,在FTX申请破产后,加密货币借贷平台VoyagerDigital宣布重新启动其资产的竞标过程,正在与其他竞标者积极讨论并评估战略选择.

APT:Aptos代币经济学概览:投资者和核心贡献者所持代币有4年锁定期,51.02%的代币分配给社区_facedao币最新消

Aptos在其官网上公布代币经济学概览,初始供应总量10亿枚,51.02%的代币分配给社区。19%分配给核心贡献值,16.5%分配给基金会,13.48%分配给投资者.

COIN:Coinlist托管维护已持续一周,部分币种仍无法充提_ZATCOIN

近期部分用户反馈在Coinlist无法提币,也有用户质疑CoinList出现偿付问题。Coinlist员工表示由于托管合作伙伴正在进行维护,完全有偿付能力,但存在技术问题.

GAL:pGALA合约黑客已获利430万美元,火币未及时关闭充提导致GALA暴跌超99%_GALAXYDOGE价格

安全团队慢雾在推特上表示,pGALA合约黑客已将大部分GALA兑换成13,000枚BNB,获利超430万美元,该地址仍有450亿枚Gala,但不太可能兑现,因为资金池基本已耗尽.