成都链安:8月份发生安全事件共11起 造成超6千万人民币的损失_POC:SPOC

据成都链安态势感知平台Eagle-Eye统计数据显示,8月各类攻击事件、丢币事件频发,共发生11起较为典型的安全事件。

其中包括:1.EOS链上发生3起dapp被攻击事件,黑客攻击获利超20000EOS。2.恶意网站伪造Electrum网站进行钓鱼,某用户声称被窃700枚比特币。3.Telegram"搬砖套利"局层出不穷,一名新的受害者共被取201个ETH。4.亚马逊服务器AWS出现问题,多个交易所数据异常并限制用户提币。5.币安、bitstamp、CoinTiger、Citex几家交易所接连爆出安全事件。其中币安和bitstamp交易所主要为用户信息泄露问题,被泄露信息用户数量较大,涉及多个国家;CoinTiger交易所存放PTT的冷钱包被黑客攻击,401,981,748枚PTT被盗;交易所Citex平台上的VEIL代币遭Zerocoin攻击,导致VEIL交易被迫暂停。

币安闪兑交易平台上线FDUSD新资产:金色财经报道,币安闪兑交易平台已上线FDUSD新资产。用户现可零费用通过FDUSD与BTC、USDT和闪兑交易平台支持的其他代币进行交易。[2023/7/26 16:00:40]

虽较上月情况来看,本月安全事件数量略有减少,损失也相对减少,但交易所安全事件的发生仍呈上升趋势,且黑客主要攻击方式是漏洞利用,交易所安全意识仍需加强。此外,安全新问题出现,搬砖套利、、服务器故障等问题增多。

成都链安:fortress被盗金额已被转换成1048eth并转入了Tornado Cash:5月9日消息,据成都链安安全舆情监控数据显示,fortress 遭受预言机价格操控攻击,被盗金额已被转换成1048eth并转入了Tornado Cash。经成都链安技术团队分析,本次攻击原因是由于fortress项目的预言机FortressPriceOracle的数据源Chain合约的价格提交函数submit中,将价格提交者的权限验证代码注释了,导致任何地址都可以提交价格数据。攻击者利用这个漏洞,提交一个超大的FST价格,导致抵押品价值计算被操控,进而借贷出了项目中所有的代币。

攻击交易:0x13d19809b19ac512da6d110764caee75e2157ea62cb70937c8d9471afcb061bf

攻击者地址:0xa6af2872176320015f8ddb2ba013b38cb35d22ad

攻击者合约:0xcd337b920678cf35143322ab31ab8977c3463a45[2022/5/9 3:00:21]

鉴于当前区块链安全新形势,成都链安在此提醒项目方重视安全风险,特别是交易所,往往交易所安全事件涉及金额巨大,更加需要增强安全意识,做好项目安全方面的审查。建议区块链项目加强技术能力,在系统设计、开发时就有意识增强系统架构安全性,建立完善的安全架构体系及应急处理机制。

巧克力COCO智能合约已通过Beosin(成都链安)安全审计:据官方消息,Beosin(成都链安)近日已完成巧克力coco智能合约项目的安全审计服务。据介绍,巧克力COCO是基于波场底层打造的一个去中心化开放金融底层基础设施。结合波场TICP跨链协议,订单簿DEX,智能挖矿等等功能的创新和聚合,进而打造全面去中心化金融平台。巧克力COCO无ICO、零预挖且零私募,社区高度自治。合约地址:THTpbtqfoGmL6HwqaGrWKd7aJAcUTbCnoC审计报告编号:202010042149[2020/10/5]

必要时可找安全公司合作,通过第三方技术支持、安全检测、安全加固,减少漏洞,以避免不必要的损失。项目运行时可借助安全态势感知系统,实时监控,预警报警,如有资产损失,可找安全公司进行链上资产溯源追踪。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:15ms0-3:409ms