據成都鏈安區塊鏈安全態勢感知平臺數據監測,4月發生較典型安全事件超12起,以太坊、Defi接連暴雷,各類詐騙依然活躍。Defi發生3起安全事件:Uniswap上imBTC池遭到黑客重入攻擊,損失超30萬美元;Lendf.me遭到類似Uniswap事件的重入攻擊;Hegic代碼錯誤造成28000美元用戶資金永久無法訪問。交易所發生1起安全事件:幣安交易所遭到攻擊并導致合約頁面大范圍卡頓。暗網發生3起安全事件:Email.it遭黑客入侵造成60萬用戶數據泄露;2.67億個Facebook帳戶信息在暗網以600美元的售價出售;黑客將慧影醫療公司新冠檢測數據掛暗網交易。詐騙跑路、加密騙局4起:「EOS生態」資金盤項目跑路涉及金額3.6億;Telegram的「搬磚套利」騙局造成用戶900Eth損失;用戶遭遇虛假imtoken人員詐騙;EOS主網犯罪分子誘騙用戶充值。其他方面1起安全事件:PegNet本周遭到「51%攻擊」。總的來說,4月較3月所發生的的安全事件有所減少,但以太坊及Defi方面,形勢依然嚴峻,我們建議Defi項目方遇風險時,應及時進行自查,排查出潛伏的安全漏洞與安全風險,必要時借助第三方安全公司的力量,對于相關加密騙局,用戶應避免貪圖小利心態,防止被騙。
成都鏈安:bDollar項目遭受價格操控攻擊,目前攻擊者獲利2381BNB存放于攻擊合約中:據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示,bDollar項目遭受價格操控攻擊。攻擊者地址:0x9dadbd8c507c6acbf1c555ff270d8d6ea855178e
攻擊交易eth:0x9b16b1b3bf587db1257c06bebd810b4ae364aab42510d0d2eb560c2565bbe7b4
攻擊合約:0x6877f0d7815b0389396454c58b2118acd0abb79a
目前攻擊者獲利2381BNB,存放于攻擊合約中。[2022/5/21 3:32:53]
成都鏈安:Visor Finance遭受攻擊事件分析:據成都鏈安監測顯示,Visor Finance于北京時間2021年12月21日晚上10點18分遭受攻擊。經成都鏈安技術團隊分析,本次攻擊利用了Visor Finance項目抵押挖礦合約RewardsHypervisor的兩個漏洞:
1.call調用未對目標合約進行限制,攻擊者可以調用任意合約,并接管了抵押挖礦合約的執行流程;<- 主要漏洞,造成本次攻擊的根本原因。2.函數未做防重入攻擊;<- 次要漏洞,導致了抵押憑證數量計算錯誤,不是本次攻擊的主要利用點,不過也可憑此漏洞單獨發起攻擊。針對這兩個問題,成都鏈安在此建議項目方應做好下面兩方面:1.進行外部合約調用時,建議增加白名單,禁止任意的合約調用,特別是能夠控制合約執行流程的關鍵合約調用;2.函數做好防重入,推薦使用openzeppelin的ReentrancyGuard合約。[2021/12/22 7:55:18]
動態 | 成都鏈安推出Beosin-AML虛擬資產調查取證和反洗錢合規系統:為幫助虛擬資產服務商(VASP)監測交易風險、執行反洗錢合規程序,幫助監管部門監督VASP合規流程執行情況,幫助執法部門快速收集虛擬資產犯罪案件證據,為受害者提供技術協助,成都鏈安科技推出可視化的虛擬資產合規監測和調查取證分析系統Beosin-AML。系統上線技術援助服務,受害者被盜幣或不慎參與了跑路盤、資金盤等非法項目后,可在網站提交相關信息,平臺開展調查、分析和追蹤等取證服務。成都鏈安Beosin-AML虛擬資產調查取證和反洗錢合規系統,采集鏈上交易數據,分析加密貨幣犯罪和安全事件,結合機器學習模型綜合分析鏈上交易的合規和安全風險。幫助區塊鏈行業建立合法、合規的應用生態。[2019/12/10]
昨日行情回顧: 在昨日早盤開盤之際起,玉荷就看好技術面的回調,但它終究無腦漲歸無腦漲,我很服氣,畢竟這么詭異的行情也不是常見.
1900/1/1 0:00:00分享時間:2020-04-2820:00分享主題:搶先揭秘QuickMining上線產品,到底厲害在哪?微信社群:QUEST&羊駝財經AMA直播群分享嘉賓:曲鳴.
1900/1/1 0:00:00庫幣國際聯合行業內知名機構和媒體啟動“匹諾曹計劃”——別名“匹諾曹誠信計劃”,立志于建立一個具有公信力的項目信息公示和不良項目信息公示平臺,以推動行業自律和行業誠信建設.
1900/1/1 0:00:00根據MX交易所從超大區間的角度分析,BTC這一波行情的上漲過程中,即將向上穿越非常關鍵的套牢區間。也就是從低位3800美元到10000美元下方的區域.
1900/1/1 0:00:00尊敬的虎符用戶: 虎符將于2020年4月30日14:00首發上線UMA/USDT交易對。充值將于4月30日11:00開啟,邀您體驗!虎符創始人王瑞錫:平臺應該合理的引導用戶進行杠桿交易:金色財經.
1900/1/1 0:00:00寄語: 蹉跎于時間,困頓于金錢,止步于膽量,囚禁于思想,年少輕狂,安于享樂,沉于順境;中年好逸惡勞,貪圖清樂,陷于閑境;晚年力不從心,勢單力薄便經不起逆境.
1900/1/1 0:00:00