EOS:Beosin：10月區塊鏈生態安全事件損失總金額約9億8104萬美元_NEOS幣

據BeosinEagleEye安全預警與監控平臺監測顯示，2022年10月，各類安全事件數量和涉及金額較9月大幅上升。10月發生較典型安全事件超25起，其中攻擊類安全事件損失總金額約9億8104萬美元，約為9月損失金額的5.97倍。10月為2022年以來區塊鏈領域損失金額最高的一個月。根據Beosin安全團隊統計，本月DeFi領域攻擊事件頻發，共發生11起單次損失金額超100萬美元的事件，其中包括兩起損失過億的安全事件。本月BNBChain官方跨鏈橋攻擊事件涉及金額巨大，錢包安全在本月也是值得關注的重點，共發生3起典型安全事件。和上月相比，本月被攻擊的項目類型更加多樣化，建議各種類型的項目方都應做好安全防護工作。本月錢包安全事件和私鑰泄露事件有所增加，建議項目方和用戶都應注重簽名服務的安全性，保護好私鑰，規范操作，謹慎使用第三方工具或組件，不要點擊來路不明的鏈接。本月依舊有60%的攻擊事件來自合約漏洞利用，建議項目上線前尋求專業的公司進行安全審計。

Beosin：Ara項目被攻擊的根本原因是合約中處理權限存在漏洞:6月19日消息，Beosin Alert發推稱，Ara項目被攻擊的根本原因是合約中處理權限存在漏洞。0xB817開頭地址批準了大量ARA與USDT交換合約，它沒有限制從調用者轉移的用于交換的資金。[2023/6/19 21:46:59]

Beosin：CS (CS)token遭受到攻擊，損失金額截至目前約71.4萬美元:金色財經報道，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，2023年5月24日，bsc上鏈的CS(CS)代幣項目遭受攻擊。原因是代幣的_transfer函數中sellAmount沒有及時更新。Beosin安全團隊將簡析分享如下：

1、攻擊者利用閃電貸借入BSC-USD兌換成CS代幣。

2、攻擊者開始賣出3000 CS代幣，這一步會設置sellAmount。

3、攻擊者通過給自己轉賬，會觸發sync()，在這個函數中使用了上一步的sellAmount并且這個函數會銷毀pair的中CS代幣數量。Sync后sellAmount會置為0。重復2，3步持續減少pair中的CS代幣數量，拉升CS代幣的價格，使得后續一步可以兌換出更多的BSC-USD。

借入80,000,000 BSC-USD，兌換出80,954,000 BSC-USD，償還80,240,000 BSC-USD，獲利約714,000 BSC-USD。[2023/5/24 15:22:35]

Beosin：SnarkJS 0.6.11及之前的版本中存在嚴重漏洞:金色財經報道，Beosin 安全研究人員在 SnarkJS 0.6.11及之前的版本的庫中發現了一個嚴重漏洞，SnarkJS 是一款用于構建零知識證明的開源 JavaScript 庫，廣泛應用于 zk-SNARK 技術的實現和優化。Beosin在提了這個漏洞以后，第一時間聯系項目方并協助修復，目前該漏洞還處于修復測試中。Beosin提醒所有使用了SnarkJS庫的項目方，在SnarkJS 庫這個漏洞還沒完全修復時，一定要注意安全風險。[2023/5/18 15:11:20]

Tags：SINEOSBSCUSDSIN幣NEOS幣DOGBSCusdn幣脫錨

FIL