安全團隊：Rubic被攻擊事件簡析_Rubic

金色財經報道，據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示，Rubic項目被攻擊，Beosin安全團隊分析發現RubicProxy合約的routerCallNative函數由于缺乏參數校驗，_params可以指定任意的參數，攻擊者可以使用特定的integrator來讓RubicProxy合約可以幾乎零成本的調用自己傳入的函數data。攻擊者通過調用routerCallNative函數，把所有授權給RubicProxy合約的USDC全部通過transferFrom轉入了0x001B地址，被盜資金近1100個以太坊，通過BeosinTrace追蹤發現被盜資金已經全部轉入了Tornadocash。

安全團隊：某未開源合約遭攻擊，損失金額達84.5萬美元:8月3日消息，據Beosin監測，某未開源合約遭攻擊，損失金額達84.5萬美元。該合約在閃電貸合約中做出資產授權，導致資金被黑客轉移。[2023/8/3 16:16:37]

安全團隊：BNB Chain 節點程序通過黑名單等方式阻止被盜資金流動與潛在攻擊:金色財經報道，Beosin 監測顯示，目前 BNB Chain 節點程序通過黑名單與暫停 iavlMerkleProofValidate 功能的方式阻止被盜資金流動與潛在的攻擊。[2022/10/7 18:41:43]

Cobo 鏈上安全團隊盤點分析 1 月區塊鏈安全事件:2月17日消息，Cobo安全研究團隊近日盤點并解析了 1 月發生的典型區塊鏈安全事件，對跨鏈橋、智能合約、錢包等多種類型的真實攻擊案例和漏洞進行了技術解讀，并為普通用戶規避區塊鏈中的安全風險提供了一些建議。建議普通用戶及時撤銷無限授權、留意未審計項目風險等。

Cobo 區塊鏈安全研究團隊成員來自知名安全實驗室，有多年網絡安全與漏洞挖掘經驗，曾協助谷歌 、微軟處理高危漏洞。團隊目前重點關注智能合約安全、DeFi 安全等方面 ，研究并分享前沿區塊鏈安全技術。[2022/2/17 9:57:31]

Tags：SIN區塊鏈EOSRubicethnographyinbusiness區塊鏈的未來發展前景論文EOSeve

火幣網下載官方app