比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > Bitcoin > Info

成都鏈安:4月發生較典型安全事件超12起,以太坊Defi接連暴雷,各類詐騙依然活躍_EFI

Author:

Time:1900/1/1 0:00:00

據成都鏈安『區塊鏈安全態勢感知平臺』數據監測顯示:在過去的4月中,各類安全事件仍然時有發生。成都鏈安安全人員統計4月發生較典型安全事件超『12』起,Defi安全問題仍然突出。Defi方面,共發生『3』起較典型安全事件:1、4月18日,Uniswap上的imBTC池遭到黑客重入攻擊,黑客利用Uniswap和ERC777的兼容性問題,在進行ETH-imBTC交易時,利用ERC777中的多次迭代調用tokensToSend來實現重入攻擊,黑客在此次攻擊中獲得1278枚ETH和一部分imBTC,總計損失超過30萬美元。2、4月19日,去中心化借貸平臺Lendf.me遭到類似Uniswap事件的重入攻擊,攻擊者重復調用supply()函數,并在第二次supply()時調用了Lendf.me的withdraw()函數,直接將先前存入的imBTC取出,當supply()執行返回的時候,賬戶余額也并未被重置。攻擊者通過不斷修改提高自己imBTC的抵押額,最終從交易對中借出所有可借的幣種資金。黑客在此次攻擊中獲得超過2400萬美元的各幣種資金,不過黑客最終迫于各方的壓力,盡數歸還了各個幣種的資金。3、4月23日,剛剛上線不久的期權交易協議Hegic,由于代碼中的一個錯誤,將價值28000美元的用戶資金鎖定在了一個過期的期權合約中,永久無法訪問。Beosin評論:2月份的BZX事件仍時隔不遠,3月份的MakerDao事件仍歷歷在目,動蕩的以太坊Defi市場在4月仍然難逃厄運,Lendf.me和Uniswap都遭到了重入攻擊,損失慘重。如今Defi市場各個平臺的Defi協議層出不窮,沒有一個引導的標準,導致百花齊放;這就如同一個橫七豎八拼湊而成,并且越拼越大的樂高積木,一旦某個環節出現了問題,都將會帶來很大的影響。成都鏈安在此建議:1、項目的合約代碼不僅要功能完整,簡潔清晰,更要遵守安全規范,一些不規范的代碼邏輯極大可能會造成安全問題。2、項目上線前應通過自身或者借助第三方安全公司的力量,對合約代碼進行完整和專業的安全審計,盡可能地修復問題,避免風險。3、項目運行時則應當設立應急預案或者風控機制,在遇到異常情況時能及時阻斷,避免造成進一步的損失。交易所方面,共發生『1』起較典型安全事件:4月29日,自中午開始,幣安交易所遭到攻擊并導致合約頁面大范圍卡頓,甚至打不開頁面。暗網方面,共發生『3』起較典型安全事件:1、4月9日,電子郵件服務提供商Email.it遭黑客入侵,60萬用戶數據被掛暗網。2、4月23日,2.67億個Facebook帳戶信息在暗網以600美元的售價出售,賬戶信息包括姓名、郵箱地址、電話、社會身份、性別等。3、4月29日,一名黑客將慧影醫療公司的新冠檢測技術和數據在暗網上以4個比特幣的價格進行出售。詐騙跑路/加密騙局方面,共發生『4』起較典型安全事件:1、4月19日,運營超過一年半的『EOS生態』資金盤項目跑路,其充幣地址w.io頻繁向其他地址轉賬,露出轉移資產套現的意圖。截至4月22日,w.io賬戶余額僅剩1682枚EOS。鏈上數據追蹤顯示,『EOS生態』的資金最終匯集到4個主要的EOS地址,總計超過2000萬EOS,涉及金額超3.6億元。2、Telegram的『搬磚套利』騙局仍在流行。近期又有多名用戶被騙超過900ETH。盡管無論是Huobi方面還是imtoken錢包方都曾發表過官方聲明,然而此類騙局還是時常有用戶上當受騙。3、釣魚賬號創建的虛假imtoken官方電報群充當官方技術人員的身份,引導『搬磚套利』。被騙用戶在指定網站輸入私鑰進行所謂的『交易回滾』操作,遭到二次詐騙,被騙用戶資金已經部分流入交易所。4、EOS主網上近期存在冒充Voice官方賬號誘騙用戶充值的騙局,目前兩個騙局的充幣地址月超過9000EOS。其他方面,共發生『1』起較典型安全事件:穩定幣網絡PegNet本周遭到了『51%攻擊』,四名攻擊者合計占有了高達70%的哈希率,在提交了虛假的價格數據后,將自己錢包中的余額由11美元變更為670萬美元。鑒于當前區塊鏈安全領域的新形勢,『成都鏈安』在此總結:總的來說,較之3月發生的安全事件情況,4月所發生的的安全事件有所減少。但就個別方面來說,卻是呈現上升的趨勢。在以太坊Defi方面,形勢依然嚴峻,4月仍然有3起安全事件發生。其中在Lendf.me被盜事件中,雖然黑客返還了所有盜取資金,但是如此巨大的資金被盜事件發生,還是應給各方敲響一個警鐘:即使是一個不起眼的微小錯誤,就很有可能成為掏空項目方資金池的導火索。另外,我們在此提醒,對于市場上所有的Defi項目方而言,當暴露出安全風險的時候,項目方應及時進行自查,排查出潛伏的安全漏洞與安全風險是非常值得,也是非常必要的舉措。當然,借助專業的區塊鏈安全公司的力量,以尋求更為全面和細致的排查更能防患于未然。除此以外需要注意的是,4月所收到的相關加密騙局情報有所上升,無論是熟悉TelegramT『搬磚套利』以及衍生的一系列投資騙局以及EOS公鏈上的假冒Voice騙局,都利用了人們貪圖小便宜的心理。作為用戶,只要不抱有貪圖小利的心態,則可以避免被騙。面對愈演愈烈的各類利用虛擬資產進行非法犯罪的行為,以及各類安全事件的頻繁發生,致力于區塊鏈安全生態建設的全球領先頭部公司——成都鏈安即將應勢推出反洗錢和調查取證系統VASP版,以滿足FATF及各國管轄區提出的各類監管要求,幫助VASP降低經營風險,防范因為風險造成的損失,讓區塊鏈生態更安全!

成都鏈安:2022年第1季度區塊鏈安全生態造成的損失達到12億美元:4月20日消息,成都鏈安統計數據顯示,加密行業2022年第1季度安全事件造成的損失達到12億美元。[2022/4/20 14:36:00]

巧克力COCO智能合約已通過Beosin(成都鏈安)安全審計:據官方消息,Beosin(成都鏈安)近日已完成巧克力coco智能合約項目的安全審計服務。據介紹,巧克力COCO是基于波場底層打造的一個去中心化開放金融底層基礎設施。結合波場TICP跨鏈協議,訂單簿DEX,智能挖礦等等功能的創新和聚合,進而打造全面去中心化金融平臺。巧克力COCO無ICO、零預挖且零私募,社區高度自治。合約地址:THTpbtqfoGmL6HwqaGrWKd7aJAcUTbCnoC審計報告編號:202010042149[2020/10/5]

成都鏈安CEO楊霞:DeFi項目方應重視合約安全問題:據官方消息,在由OKEx主辦的“后疫情時代:DeFi的機遇與挑戰”社群活動上,成都鏈安創始人兼CEO楊霞談到最近dForce攻擊事件,她表示,DeFi項目正在快速發展壯大,據我們統計截止2020年,鎖定在以太坊DeFi應用中資產已達到10億美元。DeFi項目火爆主要來源它的高收益。DeFi又被稱為“去中心化金融”,開放式金融基礎,則是高達8%-10%收益率必然會伴隨巨大風險。各方DeFi團隊開發自己合約產品也是自由發揮;但并沒有一個統一的、標準的安全方案去遵守,或者說是必須通過嚴格安全審計,這就導致各種合約漏洞與相關安全問題層出不窮,此次事件項目方就應該進行重入防護:比如使用OpenZeppelin的ReentrancyGuard,另一方面先修改本合約狀態變量,再進行外部調用。任何Defi項目方在開發合約時應重視合約安全問題,以應對各種突發情況和各種非正常使用合約情況,從而避免造成損失;同時建議做好相關安全審計工作,借助專業的區塊鏈安全公司的力量,避免潛在的安全隱患。[2020/4/30]

分析 | 成都鏈安:盜竊Upbit交易所黑客開始測試向交易所充值:據成都鏈安反洗錢系統(Beosin-AML)監測顯示,Upbit攻擊者于28日下午17:08開始向0xf467816地址轉移60100ETH,并將少量ETH轉往可能隨機選取的中間地址。通過該地址,這筆小額ETH目前已經進入疑似火幣交易所錢包地址0x5401dbf7da53e1c9。目前攻擊者正在分散資金,且通過少量的ETH測試是否能夠成功進入交易所。[2019/11/28]

Tags:DEFIDEFEFIEOSdefi幣是什么PINETWORKDEFIeos幣為什么漲不起來

Bitcoin
印鈔機的秘密:USDT增發最全技術細節首次披露_USDT

近日,聽說以太坊上的泰達幣頻繁被增發。本著學習的目的在etherscan上審計了泰達幣的智能合約源碼以及USDT增發相關的調用事件,本文記錄一下分析過程.

1900/1/1 0:00:00
詹克團神秘反擊文章透露出哪些信息?_FER

5月1日晚,在面對比特大陸聲明以及媒體的指責下,比特大陸前董事長詹克團疑似罕見出來發聲。一篇沒有署名的文章在網上流傳,其中透露出許多之前不為人知的信息.

1900/1/1 0:00:00
區塊鏈金融認證,開啟數字票據新模式_ODYS

在傳統行業模式寒冬的當下,人們不得不尋求徹底的破局方式。科技改變生活,今天的大數據、云計算、區塊鏈等等新興科技的到來為互聯網的進一步發展鋪平了道路,人們的生活得到質的改變.

1900/1/1 0:00:00
BTC減半后,BCH和BSV算力飆升_BCH

編者按:本文來自Cointelegraph中文,作者:TURNERWRIGHT,Odaily星球日報經授權轉載.

1900/1/1 0:00:00
官方推出Filecoin Discover數據集硬盤項目_COI

免責聲明:將技術概念從一種語言完美地翻譯到另一種語言是困難的,因此請注意,我們不能保證這個翻譯的準確性.

1900/1/1 0:00:00
星球日報 | 比特幣完成第三次“減半”;Tether向波場網絡增發1億枚USDT_比特幣

頭條 比特幣完成第三次“減半”,區塊獎勵降至6.25BTC歐科云鏈OKLink數據顯示,BTC于5月12日03:23:43在區塊高度630000完成第三次區塊獎勵減半,播報方為AntPool.

1900/1/1 0:00:00
ads