成都鏈安：4 月發生較典型安全事件超 12 起_ETH

據成都鏈安區塊鏈安全態勢感知平臺數據監測，4月發生較典型安全事件超12起，以太坊、Defi接連暴雷，各類詐騙依然活躍。Defi發生3起安全事件：Uniswap上imBTC池遭到黑客重入攻擊，損失超30萬美元；Lendf.me遭到類似Uniswap事件的重入攻擊；Hegic代碼錯誤造成28000美元用戶資金永久無法訪問。交易所發生1起安全事件：幣安交易所遭到攻擊并導致合約頁面大范圍卡頓。暗網發生3起安全事件：Email.it遭黑客入侵造成60萬用戶數據泄露；2.67億個Facebook帳戶信息在暗網以600美元的售價出售；黑客將慧影醫療公司新冠檢測數據掛暗網交易。詐騙跑路、加密騙局4起：「EOS生態」資金盤項目跑路涉及金額3.6億；Telegram的「搬磚套利」騙局造成用戶900Eth損失；用戶遭遇虛假imtoken人員詐騙；EOS主網犯罪分子誘騙用戶充值。其他方面1起安全事件：PegNet本周遭到「51%攻擊」。總的來說，4月較3月所發生的的安全事件有所減少，但以太坊及Defi方面，形勢依然嚴峻，我們建議Defi項目方遇風險時，應及時進行自查，排查出潛伏的安全漏洞與安全風險，必要時借助第三方安全公司的力量，對于相關加密騙局，用戶應避免貪圖小利心態，防止被騙。

成都鏈安：Visor Finance遭受攻擊事件分析:據成都鏈安監測顯示，Visor Finance于北京時間2021年12月21日晚上10點18分遭受攻擊。經成都鏈安技術團隊分析，本次攻擊利用了Visor Finance項目抵押挖礦合約RewardsHypervisor的兩個漏洞：

1.call調用未對目標合約進行限制，攻擊者可以調用任意合約，并接管了抵押挖礦合約的執行流程；<- 主要漏洞，造成本次攻擊的根本原因。2.函數未做防重入攻擊；<- 次要漏洞，導致了抵押憑證數量計算錯誤，不是本次攻擊的主要利用點，不過也可憑此漏洞單獨發起攻擊。針對這兩個問題，成都鏈安在此建議項目方應做好下面兩方面：1.進行外部合約調用時，建議增加白名單，禁止任意的合約調用，特別是能夠控制合約執行流程的關鍵合約調用；2.函數做好防重入，推薦使用openzeppelin的ReentrancyGuard合約。[2021/12/22 7:55:18]

分析 | 成都鏈安：盜竊Upbit交易所黑客開始測試向交易所充值:據成都鏈安反洗錢系統（Beosin-AML）監測顯示，Upbit攻擊者于28日下午17:08開始向0xf467816地址轉移60100ETH，并將少量ETH轉往可能隨機選取的中間地址。通過該地址，這筆小額ETH目前已經進入疑似火幣交易所錢包地址0x5401dbf7da53e1c9。目前攻擊者正在分散資金，且通過少量的ETH測試是否能夠成功進入交易所。[2019/11/28]

動態 | 成都鏈安：10月發生較典型安全事件共5起:據成都鏈安態勢感知平臺——Beosin?Eagle-Eye統計數據顯示，在過去一個月（10月）中，共發生5起較為典型的安全事件。其中包括：1.EOS鏈上本月內總共發生兩起攻擊事件：一是假EOS攻擊；二是游戲服務器解析參數問題。2.亞馬遜云服務平臺AWS被爆遭到了DDoS攻擊，并因此被迫中斷了服務。3.網頁加密貨幣錢包Safuwallet被黑客通過注入惡意代碼竊取了大量資金，并且殃及幣安。4.Cryptopia被盜資產開始轉移：一部分ETH流入知名DeFi借貸平臺Compound；另有數個ETH流入一個叫做DeFi 2.0的DApp項目。鑒于當前區塊鏈安全新形勢，Beosin成都鏈安在此提醒各鏈平臺需要增強安全意識，重視各類型安全風險，必要時可尋求安全公司合作，通過第三方技術支持，排查安全漏洞，加固安全防線；各錢包項目應進一步做好安全方面的審查，有意識地增強項目系統架構的安全性，并建立完善的應急處理機制。如發生資產損失，可借助安全公司的幫助，進行資產溯源追蹤；用戶在進行投資行為時需謹慎，遠離資金盤，切勿刀口舔血。[2019/10/31]

Tags：ETHEOSEFIDEFusepeerethereumTHEOSHEFI價格defi幣聯合坐莊是騙局嗎

幣贏