區塊鏈:安全公司：SafeMoon攻擊者在鏈上向項目方表示想歸還資金_KEEP

據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示，BSC鏈上SafeMoon項目在升級后引入了任意銷毀代幣的漏洞。攻擊者先買入SafeMoon代幣，然后通過銷毀SafeMoon代幣來拉升價格，接著賣出代幣獲利。攻擊者為Mevbot，搶跑了0xbcf5e30c164837b5d7c42fd7e33e47a0072dc014e7f0a67aa7710af49d0ce53b攻擊交易，該mevbot在今天之前還搶跑攻擊了包括PolarBearX、Nuwa、DBALL、520等其他項目，并且地址有與CEX交互的記錄。隨后攻擊者在鏈上向項目方表達想要歸還資金。

安全公司：Greatest Of All Tokens項目發生Rug Pull，損失達25萬美元:5月9日消息,據派盾監測，Greatest Of All Tokens項目發生Rug Pull，開發者出售大量G.O.A.T代幣并獲利約25萬美元（~100枚ETH）。[2022/5/9 3:00:44]

此前今日早些時候消息，DeFi協議SafeMoon遭遇攻擊，其流動資金池損失約890萬美元。

安全公司：年度最大DeFi黑客事件Poly Network遭受攻擊源頭已找到:對于跨鏈互操作協議Poly Network遭受攻擊事件，成都鏈安技術團隊經過深度分析已找到攻擊的源頭。該筆交易對應的跨鏈交易由本體鏈上f771ba開頭的這筆交易發出，并定位到本體鏈上AM2W2L開頭的攻擊者地址。攻擊者在ONT鏈上進行攻擊嘗試發現有效后，通過這筆f771ba開頭的地址交易批量向多個鏈發起更改Keeper的跨鏈消息，然后BSC鏈的relayer 0xa0872c79開頭地址率先處理了該筆跨鏈交易，并將keeper設置為攻擊者指定的以0xa87開頭的地址。

接著Ethereum、Polygon兩條鏈上攻擊者重放了BSC鏈的 relayer所使用的有效簽名。Keeper地址更改為自己的地址后，攻擊者使用自己可控的Keeper發起了提幣交易，轉移了跨鏈池中的資產。此處攻擊成功表明PolyNetwork在對跨鏈交易事件的驗證存在缺陷，導致了惡意的跨鏈消息被接收并在對應的鏈上進行了跨鏈消息所指定的操作。[2021/8/11 1:49:10]

金色獨家|CertiK聯合創始人:只爆漏洞不是安全公司核心價值 既要盈利也要踐行社會責任:金色財經現場報道，在6月27日在圣何塞會議中心舉行的Blockchain Connect會議上，CertiK聯合創始人顧榮輝接受金色財經專訪中談到區塊鏈安全問題，他說：安全公司應該考慮既能保持盈利，也能履行社會責任。當前區塊鏈安全問題不僅來自合約層，在公鏈、交易所也普遍存在。僅僅爆出漏洞不能真正解決不安全的現狀，而更多的是為了給安全公司帶來名氣。安全公司應該幫助公鏈、交易所、智能合約層把BUG排除掉，用技術驗證的形式，證明代碼真正處于安全狀態，以此增加區塊鏈項目價值，踐行安全公司的社會責任。顧榮輝進一步解釋了CertiK研發的“形式化驗證”技術：取代傳統測試、代碼審計的方法，用數學的方法證明代碼模型與設計模型相匹配，從而確保區塊鏈安全。[2018/6/28]

Tags：POL區塊鏈KEEPOLYPolkawallet區塊鏈運用的技術中不包括哪一項技術bitkeep支付寶充值Polygon

幣贏