安全公司:YAM事件充分暴露了未经审计 DeFi 合约中隐藏的巨大风险_YAM:Definex

8月13日,知名以太坊DeFi项目YAM官方通过Twitter发文表明发现合约中存在漏洞,24小时内价格暴跌99%。慢雾安全团队表示,官方在合约中发现负责调整供应量的函数发生了问题,这个问题导致多余的YAM代币放进了YAM的reserves合约中,并且如果不修正这个问题,将会导致YAM的后续治理变为不可能。这次的事件充分暴露了未经审计DeFi合约中隐藏的巨大风险,虽然YAM开发者已经在Github中表明YAM合约的很多代码是参考了经过充分审计的DeFi项目如Compound、Ampleforth、Synthetix及YEarn/YFI,但是仍无可避免地发生了意料之外的风险。建议:1.由于DeFi合约的高度复杂性,任何DeFi项目都需在经过专业的安全团队充分审计后再进行上线,降低合约发生意外的风险。2.项目中去中心化治理应循序渐进,在项目开始阶段,需要设置适当的权限以防发生黑天鹅事件。

安全公司:超过280个区块链面临“零日”漏洞的风险,至少价值250亿美元:3月14日消息,据网络安全公司Halborn表示,估计有280个或更多区块链网络面临“零日”漏洞利用的风险,这些漏洞可能会使至少价值250亿美元的加密货币面临风险。

Halborn概述了三个漏洞,其中“最关键”的漏洞允许攻击者“向各个节点发送精心设计的恶意共识消息,导致每个节点关闭”。它随着时间的推移添加了这些消息,可能会使区块链暴露于51%的攻击中,攻击者控制网络的大部分挖矿哈希率或质押代币以制作新版本的区块链或使其离线。其他“零日漏洞”将允许潜在的攻击者通过发送远程过程调用 (RPC) 请求来破坏区块链节点。[2023/3/14 13:03:06]

安全公司:目前SED项目资金池流动性几乎为0,SED代币失去价值:10月5日消息,NUMEN实验室根据链上数据监测,发现SED项目发生跑路事件,项目方先用大量的SED代币向池子进行兑换,换出一部分USDT,然后又移除了之前添加的流动性,目前资金池流动性几乎为0,相应的SED代币也失去了价值。

据悉,SED是异性社交平台SexDao发行的Token,该项目创始人由于与Token2049 网红小作文作者同名而在近期受到大量关注,目前官网和官方twitter已经无法访问。[2022/10/5 18:40:09]

分析 | 安全公司:Hermit此次攻击主要针对区块链、数字货币等:腾讯安全御见威胁情报中心称,再次监测到Hermit(隐士)继续针对朝鲜半岛进行的APT攻击活动。通过分析和溯源,发现本次攻击活动主要针对区块链、数字货币、金融目标等,但是我们也发现了同样针对外交实体的一些攻击活动。技术手段类似,但是也有一定的更新,如通过下载新的doc文档来完成后续的攻击以及使用AMADEY家族的木马。而最终目标依然为运行开源的babyface远控木马。此外,传统的Syscon/Sandy家族的后门木马也依然活跃[2019/5/26]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:15ms0-4:724ms