CER:安全團隊：Numbers Protocol（NUM）項目遭攻擊_certik幣價

金色財經報道，據慢霧安全團隊情報，2022年11月23日，ETH鏈上的NumbersProtocol代幣項目遭到攻擊，攻擊者獲利約13,836美元。慢霧安全團隊以簡訊形式分享如下：1.攻擊者創建了一個惡意的anyToken代幣，即攻擊合約，該惡意代幣合約的底層代幣指向NUM代幣地址；2.接著調用Multichain跨鏈橋的Router合約的anySwapOutUnderlyingWithPermit函數，該函數的功能是傳入anyToken并調用底層代幣的permit函數進行簽名批準，之后兌換出擁有授權的用戶的底層代幣給指定地址。但是由于NUM代幣中沒有permit函數且擁有回調功能，所以即使攻擊者傳入假簽名也能正常返回使得交易不會失敗，導致受害者地址的NUM代幣最終可以被轉出到指定的攻擊合約中；3.接著攻擊者將獲利的NUM代幣通過Uniswap換成USDC再換成ETH獲利；此次攻擊的主要原因在于NUM代幣中沒有permit函數且具有回調功能，所以可以傳入假簽名欺騙跨鏈橋導致用戶資產被非預期轉出。

安全團隊：Mekawaii メカ 項目Discord服務器遭到攻擊:金色財經消息，據CertiK監測，Mekawaii メカ 項目Discord服務器遭到攻擊。請社區用戶在修復之前不要點擊該頻道發布的任何鏈接。[2022/12/16 21:48:31]

安全團隊：Galaxy項目已被確認為惡意欺詐項目:金色財經消息，據CertiK監測，Galaxy代幣價格驟然下跌超過55%。經CertiK安全團隊調查，已確認該項目為惡意欺詐項目，目前總損失約為28萬美元。[2022/8/30 12:56:33]

金色獨家 360信息安全部負責人高雪峰：區塊鏈企業應有專業安全團隊:金色財經獨家專訪，360信息安全部負責人高雪峰在接受金色財經記者獨家專訪時表示，區塊鏈企業想要做好安全防護首先要提升自身安全意識，此外，由于區塊鏈企業自身業務具有保密性，因此配備自己的安全團隊十分必要。[2018/6/13]

Tags：NUMMITCERTCERArenumMITXcertik幣價ceres幣價格

USDC