歐科云鏈鏈上衛士2022年11月安全事件盤點_HTT

交易所FTX發生擠兌崩盤，FTX?相關資產也遭遇疑似黑客攻擊大背景下，?2022?年?11?月安全攻擊事件共造成約?5.2?億美元損失。本月智能合約漏洞方面發生的攻擊次數與前兩個月相比有所減少，且大部分攻擊造成的資產損失金額較低；RugPull?相關安全事件發生依舊比較多，甚至有兩個項目分別造成上千萬美金級別損失；另外，Deribit?熱錢包和FenbushiCapital創始合伙人錢包安全問題也造成了合計約?7000?萬美金的損失。預言機攻擊，攻擊者操縱?USDH?價格，從?HubbleStable,Coin?98和?Kamino?借貸池借出超額資產，從而產生?126?萬美元壞賬。Solend?的?USDH?價格預言機只有一個數據源，來自?Saber?協議的?USDH-USDC-LP，但是該交易池?TVL?僅有約$?900?k，攻擊者使用?LoopSwap?接口，抬高了?USDH?價格。

攻擊者地址：

https://www.oklink.com/zh-cn/sol/account/61?wJT?43?nWMUpDR?92?wC?7?pmo?6?xoJRh?2?s?4?kCYRBq4d?5?XQHZ

相關鏈接：

https://twitter.com/solendprotocol/status/1587671511137398784?

https://twitter.com/0?xSymphony/status/1587937449077940224?

https://cryptobriefing.com/why-do-solana-defi-protocols-keep-getting-exploited/

No.2?

?11?月?2?日，NEAR網絡?SkywardFinance?協議國庫損失價值約?300?萬美元的?110?萬個?NEAR?代幣。攻擊者從?RefFinance?購買大量?SKYWARD?代幣，然后從?SkywardFinance?國庫協議進行?redeem，獲得了比?SKYWARD?價值多很多的?NEAR?代幣。分析發現?skyward.near?合約的?redeem_skyward?函數沒有正確校驗?token_account_ids?參數，導致攻擊者傳入相同的?token_account_id，并多次領取了?WNear?獎勵。

攻擊交易：

https://explorer.near.org/transactions/92?Gq?7?zehKPwSSnpoZ?7?LGGtSmgmBb?4?wP?2?XNDVJqUZRGqz

相關鏈接：

https://mobile.twitter.com/sanket_naikwadi/status/1587854474587930624?

https://twitter.com/BlockSecTeam/status/1587998109648683010?

https://www.odaily.news/newsflash/303711?

No.3?

?11?月?3?日，BSC?鏈上的?gala.games?項目由于pNetwork項目的?bridge?配置錯誤導致?pTokens代幣增發，累計增發?55,?628,?400,?000?枚?pTokens，攻擊者已經把部分?pTokens兌換成?12,?976?個BNB，攻擊者累計獲利約?434?萬美元。

攻擊地址：

https://www.oklink.com/zh-cn/bsc/address/0?x?6891?A?233?Bca?9?E?72?A?078?bCB?71?ba?02?aD?482?A?44?e?8?C?1?

第一筆攻擊交易：

https://www.oklink.com/zh-cn/bsc/tx/0?x?4?b?239?b?0?a?9?2b?8375?ca?293?e?0?fde?9386?cbe?6?bbeb?2?f?04?bc?23?e?7?c?80147308?b?9515?c?2?e

第二筆攻擊交易：

港股收盤：歐科云鏈收平，火幣科技收跌5.94%:今日港股收盤，恒生指數收盤報28833.76，收漲0.33%；歐科集團旗下歐科云鏈（01499.HK）報0.67港元，收平；火幣科技（01611.HK）報20.6港元，收跌5.94%。[2021/3/15 18:46:09]

https://www.oklink.com/zh-cn/bsc/tx/0?x?439?aa?6?f?526184291?a?0?d?3?bd?3?d?52?fccd?459?ec?3?ea?0?a?8?c?1?d?5?bf?001888?ef?670?fe?616?d

相關鏈接：

https://www.odaily.news/newsflash/303816?

No.4?

?11?月?5?日，MooCakeCTX合約被閃電貸攻擊，攻擊者獲利?14?萬美元。該合約在用戶質押前未結算獎勵進行復投，這會導致用戶在質押后就馬上能獲取以前的質押分紅。攻擊者在同一個區塊內使用閃電貸借出?50000?個?cake?代幣后，連續兩次進行質押，然后再提取質押的?cake?代幣，歸還后獲利。

攻擊交易：

https://www.oklink.com/zh-cn/bsc/tx/0?x?03?d?363462519029?cf?9?a?544?d?44046?cad?0?c?7?e?64?c?5?fb?1?f?2?adf?5?dd?5438?a?9?a?0?d?2?ec?8?e

攻擊者地址：

https://www.oklink.com/zh-cn/bsc/address/0?x?35700?c?4?a?7?bd?65048?f?01?d?6675?f?09?d?15771?c?0?facd?5?

攻擊合約：

https://www.oklink.com/zh-cn/bsc/address/0?x?71?ac?864?f?9388?ebd?8?e?55?a?3?cdbc?501?d?79?c?3810467?c

被攻擊合約：

https://www.oklink.com/zh-cn/bsc/address/0?x?489?afbaed?0?ea?79671?2c?9?a?6?d?366?c?16?ca?3876?d?8184?

相關鏈接：

https://twitter.com/BeosinAlert/status/1589501207181393920?

https://twitter.com/CertiKAlert/status/1589428153591615488?

No.5?

?11?月?9?日，ETH鏈項目?brahTOPG?被攻擊，攻擊者獲利約?9?萬美元。攻擊者構造惡意?token，并在該?token?的?approve?函數中，將?FRAX?代幣轉入被攻擊合約，使得合約能成功執行，但是在?zapCall.swapTarget.call(zapCall.callData)調用時，由于參數?zapCall?為攻擊者傳入參數，使其能夠發起?USDC.transferFrom，轉移授權用戶的?USDC，從而完成攻擊。

攻擊交易：

https://www.oklink.com/zh-cn/eth/tx/0?xeaef?2831?d?4?d?6?bca?04?e?4?e?9035613?be?637?ae?3?b?0034977673?c?1?c?2?f?10903926?f?29?c?0?

攻擊者地址：

https://www.oklink.com/zh-cn/eth/address/0?x?6?fa?00?a?7324?dc?293?ea?8?ecf?56?fe?3143104494?c?4213?

攻擊合約：

https://www.oklink.com/zh-cn/eth/address/0?x?60032?a?41726241499?b?0?c?626?c?836?c?9099?cb?895?c?05?

港股收盤：歐科云鏈收跌5.37%，火幣科技收跌2.56%:今日港股收盤，恒生指數收盤報24460.010點，收漲1.46%；歐科集團旗下歐科云鏈（01499.HK）報0.141港元，收跌5.37%；火幣科技（01611.HK）報3.420港元，收跌2.56%。[2020/11/2 11:27:00]

被攻擊合約：

https://www.oklink.com/zh-cn/eth/address/0?xd?248?b?30?a?3207?a?766?d?318?c?7?a?87?f?5?cf?334?a?439446?d

相關鏈接：

https://twitter.com/SlowMist_Team/status/1590685173477101570?

https://mp.weixin.qq.com/s/YqO?38?TAXBQzXZunmZk?6?naQ

No.6?

?11?月?11?日，ETH?鏈項目?DFXFinance?遭到攻擊，損失近?400?萬美元。DFX?中閃電貸合約對于歸還閃電貸的計算方式只與池子中的資金余額有關，Flash?方法調用未做同合約同方法和同合約不同方法的重入限制，攻擊者通過將資金借出之后通過添加流動性又將資金轉入了池子中，因此計算的需要歸還的閃電貸資金減少，攻擊者之后可以通過歸還流動性代幣將資金取出。

攻擊交易：

https://www.oklink.com/zh-cn/eth/tx/0?x?390?def?749?b?71?f?516?d?8?bf?4329?a?4?cb?07?bb?3568?a?3627?c?25?e?607556621182?a?17?f?1?f?9?

攻擊者地址：

https://www.oklink.com/zh-cn/eth/address/0?x?14?c?19962?e?4?a?899?f?29?b?3?dd?9?ff?52?ebfb?5?e?4?cb?9?a?067?

攻擊合約：

https://www.oklink.com/zh-cn/eth/address/0?x?6?cfa?86?a?352339?e?766?ff?1?ca?119?c?8?c?40824?f?41?f?22?d

被攻擊合約：

https://www.oklink.com/zh-cn/eth/address/0?x?46161158?b?1947?d?9149?e?066?d?6?d?31?af?1283?b?2?d?377?c

相關鏈接：

https://mp.weixin.qq.com/s/jviwgpwwUpn?9?AQ3?6?CFEzuQ

https://mp.weixin.qq.com/s/4?nLDcPsPRsZGB?1?c_SH?1?_qg

No.7?

?11?月?16?日，BNBChain?上的?SheepFarm?被黑客攻擊，黑客獲利約?7.2?萬美元。SheepFarm?合約的?register?函數會檢查注冊用戶的?timestamp?數值為?0?，確保為新用戶。但是用戶注冊后，該?timestamp?數值并未更新，攻擊者可以重復調用?register?接口。每次?register?調用，都會有?GEM_BONUS?分配給黑客，黑客最后兌換為?BNB?獲利。

攻擊交易：

https://www.oklink.com/zh-cn/bsc/tx/0?x?9?c?3?c?513?d?54?d?59451?ea?7?b?07539?aee?9132?f?402?d?7?e?8?f?5?bc?025?d?609?a?16?e?559?ee?6?ddf

攻擊者地址：

https://www.oklink.com/zh-cn/bsc/address/0?x?2131?c?67?ed?7?b?6?aa?01?b?7?aa?308?c?71991?ef?5?baedd?049?

攻擊合約：

https://www.oklink.com/zh-cn/bsc/address/0?xf?2?db?8665?d?82?e?1?a?23895?ed?78?b?213?d?36?d?62?eec?6?bbc

港股收盤：歐科云鏈收跌1.65% 火幣科技收跌1.23%:今日港股收盤，恒生指數收盤報23941.10點，收跌2.10%；歐科集團旗下歐科云鏈（01499.HK）報0.179港元，收跌1.65%；火幣科技（01611.HK）報4.00港元，收跌1.23%。[2020/9/21]

被攻擊合約：

https://www.oklink.com/zh-cn/bsc/address/0?x?4726010?da?871?f?4?b?57?b?5031?e?3?ea?48?bde?961?f?122?aa

相關鏈接：

https://twitter.com/BlockSecTeam/status/1592734292727455744?

No.8?

?11?月?21?日，BSC?鏈上合約?sDAO?被攻擊，黑客獲利?1.4?萬?BUSD。黑客從DODO閃電貸?500?BUSD，部分兌換成?sDAO?代幣后添加流動性，然后通過?withdrawTeam?接口將?sDAO?合約全部的?LPtoken?取出。由于?getReward?接口計算是依賴?sDAO?合約內?LPtoken?的余額，黑客通過?tranfer?從攻擊合約轉給?sDAO?合約?0.013?個?LPtoken，控制該數值為一個很小數值，然后通過?getReward?接口從?sDAO?獲得約?370?萬個?sDAO，賣出獲利?1.4?萬?BUSD。

攻擊交易：

https://www.oklink.com/zh-cn/bsc/tx/0?xb?3?ac?111?d?294?ea?9?dedfd?99349304?a?9606?df?0?b?572?d?05?da?8?cedf?47?ba?169?d?10791?ed

攻擊者地址：

https://www.oklink.com/zh-cn/bsc/address/0?xa?1?b?6?d?1?f?23931911?ecd?1920?df?49?ee?7?a?79?cf?7?b?8983?

攻擊合約：

https://www.oklink.com/zh-cn/bsc/address/0?x2b?9?eff?2?f?254662?e?0?f?16?b?9?adc?249?aaa?509?b?1?c?58?d?4?

被攻擊合約：

https://www.oklink.com/zh-cn/bsc/address/0?x?6666625?ab?26131?b?490?e?7015333?f?97306?f?05?bf?816?

相關鏈接：

?20221121-sDAO?攻擊事件分析

No.9?

?11?月?23?日，ETH?鏈上的?NumbersProtocol代幣項目遭到攻擊，攻擊者獲利約?1.4?萬美元。攻擊者創建了一個惡意的?anyToken?代幣，該惡意代幣合約的底層代幣指向?NUM?代幣地址；接著調用Multichain跨鏈橋的?Router?合約的?anySwapOutUnderlyingWithPermit?函數，該函數的功能是傳入?anyToken?并調用底層代幣的?permit?函數進行簽名批準，之后兌換出擁有授權的用戶的底層代幣給指定地址。由于?NUM?代幣中沒有?permit?函數且擁有回調功能，所以即使攻擊者傳入假簽名也能正常返回使得交易不會失敗，導致受害者地址的?NUM?代幣最終可以被轉出到指定的攻擊合約中；接著攻擊者將獲利的?NUM?代幣通過Uniswap換成?USDC?再換成?ETH?獲利。

攻擊交易：

https://www.oklink.com/zh-cn/eth/tx/0?x?8?a?8145?ab?28?b?5?d?2?a?2?e?61?d?74?c?0?2c?12350731?f?479?b?3175893?de?2014124?f?998?bff?32?

攻擊者地址：

https://www.oklink.com/zh-cn/eth/address/0?xb?792?faf?099991?f?96?c?5?dfef?037?ae?9?f?248186?d?9?b?30?

歐科云鏈OKLink同聚合產品幣coin達成DeFi生態戰略合作:據悉，歐科云鏈OKLink同知名的區塊鏈聚合產品幣coin達成DeFi生態戰略合作。OKLink為幣coin用戶提供快捷精準的DeFi信息服務，用戶可以通過APP入口進入OKLink瀏覽器查詢，了解實時DeFi總鎖倉量等數據。未來雙方將在DeFi生態建設及鏈上信息分析等方面展開更深層次的市場合作。幣coin是一款為幣圈合約用戶提供合約數據、KOL實盤、信息提醒以及聚合交易的工具型產品。

歐科云鏈OKLink區塊鏈瀏覽器是由全球首家區塊鏈大數據上市公司打造的信息服務應用，目前已上線DeFi版塊，為用戶提供呈現快速、精準、全面的鏈上數據服務。[2020/8/5]

攻擊合約：

https://www.oklink.com/zh-cn/eth/address/0?x?00000000000747?d?525?e?898424?e?8774?f?7?eb?317?d?00?

被攻擊合約：

https://www.oklink.com/zh-cn/eth/address/0?x?765277?eebeca?2?e?3191?2c?9946?eae?1021199?b?39?c?61?

相關鏈接：

https://www.odaily.news/newsflash/305776?

No.10?

?11?月?29?日，BSC?鏈?SEAMAN?合約遭受漏洞攻擊，黑客獲利約?8000?BUSD。SEAMAN?合約在?transfer?函數時中將?SEAMAN?代幣兌代幣?GVC，攻擊者可以利用該函數影響代幣的價格。攻擊者首先將?50?萬?BUSD?兌換為?GVC?代幣，攻擊者通過多次調用?transfer?函數觸發_splitlpToken()函數，并且會將?GVC?分發給?lpUser，從而消耗?BUSD-GVC?交易對中?GVC?的數量，抬高該交易對中?GVC?的價格。最后攻擊者賣出之前兌換的?GVC?兌換了?50.7?萬的?BUSD?獲利。

攻擊交易：

https://www.oklink.com/zh-cn/bsc/tx/0?x?6?f?1?af?27?d?08?b?10?caa?7?e?96?ec?3?d?580?bf?39?e?29?fd?5?ece?00?abda?7?d?8955715403?bf?34?a?8?

攻擊者地址：

https://www.oklink.com/zh-cn/bsc/address/0?x?4?b?1?f?47?be?1?f?678076?f?447585?beba?025?e?3?a?046?a?9?fa

攻擊合約：

https://www.oklink.com/zh-cn/bsc/address/0?x?0?e?647?d?34?c?4?caf?61?d?9?e?377?a?059?a?01?b?5?c?85?ab?1?d?82?a

被攻擊合約：

https://www.oklink.com/zh-cn/bsc/address/0?x?6?bc?9?b?4976?ba?6?f?8?c?9574326375204?ee?469993?d?038?

相關鏈接：

https://www.odaily.news/newsflash/306290?

No.11?

?11?月?30?日，BSC?鏈?MBC?和?ZZSH?合約遭受漏洞攻擊，黑客獲利約?5600?BUSD。MBC?合約與?ZZSH?合約代碼實現相同，黑客利用閃電貸借出?BUSD?后，首先購買?MBC?和?ZZSH?代幣，然后利用?swapAndLiquifyStepv?1?函數添加流動性，該函數將?token?合約內資產添加到?pair?合約，黑客最后將之前購買的?MBC?和?ZZSH?代幣售出獲利。漏洞核心在于?swapAndLiquifyStepv?1?沒有權限控制，導致黑客可以通過?swap?將代幣價格推高后，再利用該函數將代幣合約內資產添加流動性，再將代幣賣出獲利。

攻擊交易：

港股收盤：歐科云鏈收跌1.91%，火幣科技收平:金色財經報道，今日港股收盤，恒生指數報24137.48點，收漲1.13%；歐科集團旗下歐科云鏈（01499.HK）報0.205點，收跌1.91%；火幣科技（01611.HK）報3.150點，收平。雄岸科技（01647.HK）報0.213點，收跌0.47%。[2020/5/6]

https://www.oklink.com/zh-cn/bsc/tx/0?xdc?53?a?6?b?5?bf?8?e?296?2cf?0?e?0?eada?6451?f?10956?f?4?c?0845?a?3?ce?134?ddb?050365?f?15?c?86?

攻擊者地址：

https://www.oklink.com/zh-cn/bsc/address/0?x?9?cc?3270?de?4?a?3948449?c?1?a?73?eabff?5?d?0275?f?60785?

攻擊合約：

https://www.oklink.com/zh-cn/bsc/address/0?x?0?b?13?d2b?0?d?8571?c?3?e?8689158?f?6?db?1?eedf?6?e?9602?d?3?

被攻擊合約：

https://www.oklink.com/zh-cn/bsc/address/0?x?4?e?87880?a?72?f?6896?e?7?e?0?a?635?a?5838?ffc?89?b?13?bd?17?

https://www.oklink.com/zh-cn/bsc/address/0?xee?04?a?3?f?9795897?fd?74?b?7?f?04?bb?299?ba?25521606?e?6?

相關鏈接：

?20221129-MBC/ZZSH?攻擊案例

No.1?

?11?月?1?日，BSC?鏈項目?FITE?項目疑似?RugPull，攻擊者轉移?1900?枚?BNB，獲利約?62.2?萬美元。

合約地址：

https://www.oklink.com/zh-cn/bsc/address/0?xe?4182?e?57?eeb?29?fbc2b?3469?e?45?c?9?e?385?cea?8995?ab

相關鏈接：

https://twitter.com/PeckShieldAlert/status/1587368026571436032?

No.2?

?11?月?3?日，MetFX?項目疑似發生?Rugpull，部署者獲利約?13?萬美元。

相關鏈接：https://twitter.com/PeckShieldAlert/status/1588037702599200768?

No.3?

?11?月?8?日，BSC?鏈項目?DefiWzToken(DEFIWZ)發生?RugPull，攻擊者獲利約?20.8?萬美元。

合約地址：

https://www.oklink.com/zh-cn/bsc/address/0?x?418?db?510?b?4?f?1?cf?33565?c?459?cfb?6?d?838?bbbbff?8?f?9?

相關鏈接：

https://twitter.com/CertiKAlert/status/1589722752277045248?

No.4?

?11?月?8?日，BSC?鏈項目DeFiSafe(dSafe)發生?RugPull，攻擊者獲利約?12.7?萬美元。

合約地址：

https://www.oklink.com/zh-cn/bsc/address/0?x?761776?f?726168?c?9?df?6?dc?63?d?5864880801?e?21?f?403?

相關鏈接：

https://twitter.com/CertiKAlert/status/1589650367507271680?

No.5?

?11?月?8?日，BSC?鏈項目?SSIDToken(SSID)發生?RugPull，攻擊者獲利約?15.8?萬美元。

合約地址：

https://www.oklink.com/zh-cn/bsc/address/0?xC?3241?e?111?CCd?9?CF?6?c?5?a?11?dADE?9498070082?F?2?ed?3?

相關鏈接：

https://twitter.com/CertiKAlert/status/1589708844829405184?

No.5?

?11?月?11?日，ETH?鏈項目?DefiForge(FORGE)發生?RugPull，攻擊者獲利約?6.5?萬美元。合約地址：

https://www.oklink.com/zh-cn/eth/address/0?x?5198625?a?8?abf?34?a?0?d?2?a?1?f?262861?ff?3?b?307930?2bf

相關鏈接：

https://twitter.com/CertiKAlert/status/1591611068786257920?

No.7?

?11?月?13?日，BNBChain?項目?DeFiAI?項目發生?Rugpull，合約部署者獲利約?4000?萬美元。

合約地址：

https://www.oklink.com/zh-cn/bsc/address/0?x?6548?a?320?d?3736920?cad?8?a2cfbfefdb?14?db?6376?ea

相關鏈接：

https://twitter.com/DeFiAiOfficial/status/1591783217040064513?

No.8?

?11?月?15?日，BNBChain?項目?Ranger?發生?RugPull，攻擊者獲利約?8?萬美元。

合約地址：

https://www.oklink.com/zh-cn/bsc/address/0?xc?9?efd?09?c?8170?e?5?ce?43219967?a?0564?a?9?b?610?e?5?ea?2?

相關鏈接：

https://twitter.com/CertiKAlert/status/1592402249523023878?

No.9?

?11?月?16?日，BNBChain?項目?FLARE?發生?RugPull，攻擊者獲利約?1800?萬美元。

合約地址：

https://www.oklink.com/zh-cn/bsc/address/0?x?192?e?9321?b?6244?d?204?d?4301?afa?507?eb?29?ca?84?d?9?ef

相關鏈接：

https://mp.weixin.qq.com/s/Ynhc_?9?TWUY?2?iGWZWrfzThA

https://twitter.com/lunaray_sec/status/1592790172206526464?

No.10?

?11?月?17?日，BNBChain?項目?BoxerInuFinance?發生?RugPull，攻擊者獲利約?14?萬美元。

合約地址：

https://www.oklink.com/zh-cn/bsc/address/0?x?6867?d?4?a?17?f?3?ff?5602024?b?7?c?2?a?33?df?2?fd?9?aeafcfe

相關鏈接：

https://twitter.com/CertiKAlert/status/1592947070411100160?

No.11?

?11?月?17?日，BNBChain?項目?META?項目發生?RugPull，合約部署者獲利約?6?萬美元。

合約地址：

https://www.oklink.com/zh-cn/bsc/address/0?x?40?Be?57?E?8910?dA?65?f?5?B?98746?C?730?E?26941?aB?3824?A

相關鏈接：

https://twitter.com/CertiKAlert/status/1592929004255862786?

No.12?

?11?月?29?日，BNBChain?項目?TrustBridge(TWG)發生?RugPull，合約部署者獲利約?7?萬美元。

合約地址：

https://www.oklink.com/zh-cn/bsc/address/0?x?737?F?5942?D?70?f?8?F?433?d?65823535?e?7?Ae?1?DE?1950?d?8?e

相關鏈接：

https://twitter.com/CertiKAlert/status/1594409841396678659?

No.13?

?11?月?28?日，BNBChain?項目?IOTN?發生?RugPull，合約部署者賣出?4.3?億?IOTN?代幣。

合約地址：

https://www.oklink.com/zh-cn/bsc/address/0?xabe?6?efdefa?75?c?18?bd?0?f?6?b?65?abddcd?8?dda?399?2caf

相關鏈接：

https://twitter.com/CertiKAlert/status/1597031934789652482?

No.14?

?11?月?29?日，BNBChain?項目BTC-POR?發生?RugPull，合約部署者獲利約?7?萬美元。

合約地址：

https://www.oklink.com/zh-cn/bsc/address/0?x?7?e?20?fec?0?e?64?e?81?e?4?b?981?2bd?4886?cd?1?fd?3?ad?4?df?45?

相關鏈接：

https://twitter.com/CertiKAlert/status/1597381475481128961?

NFT被盜，包括BAYC#5313,ENS,ALIENFRENS?和?ArtBlocks。

相關鏈接：https://twitter.com/PeckShieldAlert/status/1587271475475939328?

No.3?

?11?月?12?日，PlayAFAR?項目?Discord?服務器遭攻擊，攻擊者發布虛假消息。

相關鏈接：https://twitter.com/CertiKAlert/status/1591099470036570113?

No.4?

?11?月?19?日，MitsubishiNFT?項目?Discord?服務器遭受攻擊，攻擊者發布虛假消息。

相關鏈接：https://twitter.com/CertiKAlert/status/1593758516602318854?

No.5?

?11?月?23?日，SensiLabs?項目?Discord?服務器遭受攻擊，攻擊者發布虛假消息。

相關鏈接：https://twitter.com/CertiKAlert/status/1595215783654658048?

No.6?

?11?月?28?日，Shamanzs?項目?Discord?服務器遭受攻擊，攻擊者發布虛假消息。

相關鏈接：https://twitter.com/CertiKAlert/status/1597076228749533185?

Rubic項目管理員地址私鑰疑被泄露，攻擊者已出售約?3400?萬?RBC/BRBC。

相關鏈接：https://twitter.com/CryptoRubic/status/1587801263781171203?

No.3?

?11?月?12?日，FTX?疑似遭遇攻擊，大量資產開始持續發送到?0?x?59?A?開頭地址。

相關鏈接：https://twitter.com/CertiKAlert/status/1591265704568709122?

No.4?

?11?月?23?日：FenbushiCapital?創始合伙人價值?4200?萬美元個人資產被盜，FBI?已介入調查。

相關鏈接：https://twitter.com/boshen?1011/status/1595239850596306944?

二、安全總結

?2022?年?11?月智能合約相關漏洞涉及價格操縱、獎勵機制、注入攻擊等類型，均為常見攻擊手法，如項目上線前，經專業智能合約審計機構進行審計，可避免相關漏洞攻擊發生。另外，本月?RugPull?類項目依舊層出不窮，用戶參與相關項目時，需要保持警惕，多方驗證項目質量，遠離可疑項目。最后，應增強錢包私鑰安全意識，避免私鑰泄露造成資產損失。

Tags：HTTTPSCOMLINKhttps://etherscan.iotps幣圈COMBI價格tronlink錢包如何導入資產

ICP