宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > MEXC > 正文

慢雾:2021 年上半年共发生 78 起区块链安全事件,总损失金额超 17 亿美元

作者:

时间:1900/1/1 0:00:00

链捕手消息,据慢雾区块链被黑事件档案库统计,2021年上半年,整个区块链生态共发生78起较为著名的安全事件,涉及DeFi安全50起、钱包安全2起,公链安全3起,交易所安全6起,其他安全相关17起,其中以太坊上27起,币安智能链(BSC)上22起,Polygon上2起,火币生态链(HECO)、波卡生态、EOS上各1起,总损失金额超17亿美元(按事件发生时币价计算)。

慢雾:针对传言火币信息泄漏事件不涉及用户账户与资金安全 请保持客观冷静对待:据官方消息,慢雾注意到近日有白帽子公开了此前一个火币已经处理完毕的过往漏洞信息。经慢雾与火币官方确认,火币本着负责任披露信息的策略,对本次事件做以下说明:本次事件是小范围内(4000人)的用户联络信息泄露,信息种类不涉及敏感信息,不涉及用户账户与资金安全。事件发生于2021年6月22日日本站测试环境S3桶相关人员不规范操作导致,相关用户信息于2022年10月8日已经完全隔离,日本站与火币全球站无关。本次事件由白帽团队发现后,火币安全团队2023年6月21日(10天前)已第一时间进行处理,立即关闭相关文件访问权限,当前漏洞已修复,所有相关用户信息已经删除。感谢白帽团队对于火币安全做出的贡献。最后提醒请大家冷静对待,切勿传谣。[2023/7/1 22:12:01]

经慢雾AML对涉事资金追踪分析发现,约60%的资金被攻击者转入混币平台,约30%的资金被转入交易所。慢雾安全团队建议,用户应增强安全意识,提高警惕,选择经过安全审计的可靠项目参与;项目方应不断提升自身的安全系数,通过专业安全审计机构的审计后才上线,避免损失;各交易所应加大反监管力度,进一步打击利用加密资产交易的等违规行为。

慢雾:昨日MEV机器人攻击者恶意构造无效区块,建议中继运营者及时升级:金色财经报道,慢雾分析显示,昨日MEV机器人被攻击的问题原因在于即使信标区块不正确,中继仍将有效载荷(payload)返回给提议者,导致了提议者在另一个区块被最终确定之前就能访问区块内容。攻击者利用此问题,恶意构造了无效的区块,使得该区块无法被验证,中继无法进行广播(状态码为202)从而提前获得交易内容。mev-boost-relay昨日已紧急发布新版本缓解此问题,建议中继运营者及时升级中继。

据此前报道,昨日夹击MEV机器人的恶意验证者已被Slash惩罚并踢出验证者队列。[2023/4/4 13:43:37]

慢雾:跨链互操作协议Poly Network遭受攻击并非由于网传的keeper私钥泄漏:对于跨链互操作协议Poly Network遭受攻击事件,慢雾安全团队分析指出:本次攻击主要在于EthCrossChainData合约的keeper可由EthCrossChainManager合约进行修改,而EthCrossChainManager合约的verifyHeaderAndExecuteTx函数又可以通过_executeCrossChainTx函数执行用户传入的数据。因此攻击者通过此函数传入精心构造的数据修改了EthCrossChainData合约的keeper为攻击者指定的地址,并非网传的是由于keeper私钥泄漏导致这一事件的发生。[2021/8/11 1:47:48]

标签:CROSCHACROSSCROSetschainHOTCROSSCROSSCHAIN币

MEXC热门资讯
Layer2扩容方案中,我为什么看好Arbitrum?

本文发布于真本聪RealSatoshi,作者:0xSoros。Uniswap?V3部署到以太坊二层网络Arbitrum的投票已获得压倒性支持,而Arbitrum也将于5月28日向开发者开启主网,趁热打铁,我也好好学习一下Arbitru.

1900/1/1 0:00:00
Seed Club完成200万美元融资,IOSG Ventures等参投

链捕手消息,社区代币DAO项目SeedClub完成200万美元融资,旨在建立“社区代币领域的YCombinator”.

1900/1/1 0:00:00
区块链基础设施服务商Blockdaemon获2800万美元A轮融资,高盛参投

链捕手消息,区块链基础设施服务商Blockdaemon完成2800万美元A轮融资,由GreenspringAssociates领投.

1900/1/1 0:00:00
让比特币成法定货币,萨尔瓦多的赛博朋克梦能实现吗?

本文来自区块律动,原文标题:《比特币成法定货币,这个国家的赛博朋克梦能实现吗?》。在赛博朋克谜的理想世界里,最适合做法定货币的是什么?比特币或许会高票当选。近日,这个赛博朋克梦距离现实前所未有的近.

1900/1/1 0:00:00
以太坊黑暗森林蔓延,为什么 DeFi 需要一个隐私版 Uniswap?

本文来源于MantaNetwork。这是一个隐蔽且被操控的市场,高频交易员利用纳秒级的时间差,捕捉「猎物」,快速买入卖出,谋取暴利。这是「暗池」里的「游戏」,速度就是一切.

1900/1/1 0:00:00
HashKey 郝凯:解析 Grayscale GBTC 与比特币价差的原因及影响

本文来自HashKeyResearch,作者:郝凯,审核:邹传伟。近日,灰度首席执行官MichaelSonnenshein表示,转换为ETF可以解决很多灰度比特币信托的问题.

1900/1/1 0:00:00