據成都鏈安態勢感知平臺——BeosinEagle-Eye統計數據顯示,在過去一個月中,共發生5起較為典型的安全事件。其中包括:1.EOS鏈上本月內總共發生兩起攻擊事件:一是假EOS攻擊;二是游戲服務器解析參數問題。2.亞馬遜云服務平臺AWS被爆遭到了DDoS攻擊,并因此被迫中斷了服務。3.網頁加密貨幣錢包Safuwallet被黑客通過注入惡意代碼竊取了大量資金,并且殃及幣安。4.Cryptopia被盜資產開始轉移:一部分ETH流入知名DeFi借貸平臺Compound;另有數個ETH流入一個叫做DeFi2.0的DApp項目。鑒于當前區塊鏈安全新形勢,Beosin成都鏈安在此提醒各鏈平臺需要增強安全意識,重視各類型安全風險,必要時可尋求安全公司合作,通過第三方技術支持,排查安全漏洞,加固安全防線;各錢包項目應進一步做好安全方面的審查,有意識地增強項目系統架構的安全性,并建立完善的應急處理機制。如發生資產損失,可借助安全公司的幫助,進行資產溯源追蹤;用戶在進行投資行為時需謹慎,遠離資金盤,切勿刀口舔血。
成都鏈安:Visor Finance遭受攻擊事件分析:據成都鏈安監測顯示,Visor Finance于北京時間2021年12月21日晚上10點18分遭受攻擊。經成都鏈安技術團隊分析,本次攻擊利用了Visor Finance項目抵押挖礦合約RewardsHypervisor的兩個漏洞:
1.call調用未對目標合約進行限制,攻擊者可以調用任意合約,并接管了抵押挖礦合約的執行流程;<- 主要漏洞,造成本次攻擊的根本原因。2.函數未做防重入攻擊;<- 次要漏洞,導致了抵押憑證數量計算錯誤,不是本次攻擊的主要利用點,不過也可憑此漏洞單獨發起攻擊。針對這兩個問題,成都鏈安在此建議項目方應做好下面兩方面:1.進行外部合約調用時,建議增加白名單,禁止任意的合約調用,特別是能夠控制合約執行流程的關鍵合約調用;2.函數做好防重入,推薦使用openzeppelin的ReentrancyGuard合約。[2021/12/22 7:55:18]
巧克力COCO智能合約已通過Beosin(成都鏈安)安全審計:據官方消息,Beosin(成都鏈安)近日已完成巧克力coco智能合約項目的安全審計服務。據介紹,巧克力COCO是基于波場底層打造的一個去中心化開放金融底層基礎設施。結合波場TICP跨鏈協議,訂單簿DEX,智能挖礦等等功能的創新和聚合,進而打造全面去中心化金融平臺。巧克力COCO無ICO、零預挖且零私募,社區高度自治。合約地址:THTpbtqfoGmL6HwqaGrWKd7aJAcUTbCnoC審計報告編號:202010042149[2020/10/5]
聲音 | 成都鏈安創始人:區塊鏈領域存在六大安全漏洞,全球共損失90億美元:在2019上海區塊鏈國際周現場,成都鏈安科技有限公司創始人、電子科技大學副教授楊霞詳細分析了行業的六大安全問題。即系統漏洞引起的損失、用戶使用不當引起的問題、網絡犯罪、暗網黑市交易、洗錢,傳銷盤和資金盤。根據數據來看,系統漏洞引起的損失,今年以來,由區塊鏈漏洞引起的損失高達30多億美元。從2011年到2018年損失高達90多億美元。(華夏時報)[2019/9/17]
尊敬的ZT用戶: ZT.COM拿出1000萬,發起注冊送SIPC,交易抽獎送SIPC活動,助力國產公鏈發展,國產公鏈或將引領區塊鏈下一波牛市.
1900/1/1 0:00:00尊敬的LOEx用戶:LOEx國際站即將首發上線POW!并開放POW/USDT交易對具體時間如下:充提幣:11月13日13:00交易對:11月13日19:13注:未到充值開放時間請勿提前充值.
1900/1/1 0:00:00安貓QTC項目介紹: 安貓QTC全稱QualityTracingChain,中文名:質鏈,其區塊鏈生態產品已全部落地運轉.
1900/1/1 0:00:00浙江轄區上市公司2019年投資者集體接待日活動周二下午在浙江杭州舉辦,凱恩股份董事會秘書楊照宇在本次活動上表示,公司今年9月新設立的控股子公司廈門強云網絡科技在業務應用中.
1900/1/1 0:00:00習大大關于區塊鏈的講話無疑給區塊鏈打了一針“強心劑”,朋友圈瞬時被霸屏。區塊鏈的春天來了,而且來勢洶洶,勢不可擋.
1900/1/1 0:00:00在金融科技浪潮中,銀行對區塊鏈技術的關注度最高。據國家互聯網信息辦公室官網顯示,共有6家銀行備案14項區塊鏈信息服務.
1900/1/1 0:00:00