金色财经报道,据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示,2022年11月,各类安全事件数量和涉及金额较10月有所下降。11月发生较典型安全事件超18起,各类安全事件损失总金额约5亿1809万美元。本月DeFi领域攻击事件较上月有所下降。11月最大的安全事件为FTX交易所申请破产后不久,某黑客窃取约4.4亿美元的资金,并持续向BTC链进行转移。本月跑路事件依旧高发,有项目方卷款超过千万美元。本月钱包安全事件和私钥泄露事件增多,Beosin安全团队建议项目方和用户都应注重钱包的安全性,保护好私钥,规范操作,不要点击来路不明的链接。本月80%的攻击事件源于合约漏洞利用,建议项目上线前寻求专业的公司进行安全审计。
安全团队:针对Wintermute损失1.6亿美元黑客事件,建议项目方移除相关地址管理权限:金色财经报道,2022年9月20日,据Beosin EagleEye监测显示,Wintermute在DeFi黑客攻击中损失1.6亿美元,Beosin 安全团队发现,攻击者频繁的利用0x0000000fe6a...地址调用0x00000000ae34...合约的0x178979ae函数向0x0248地址(攻击者合约)转账,通过反编译合约,发现调用0x178979ae函数需要权限校验,通过函数查询,确认0x0000000fe6a地址拥有setCommonAdmin权限,并且该地址在攻击之前和该合约有正常的交互,那么可以确认0x0000000fe6a的私钥被泄露。结合地址特征(0x0000000),疑似项目方使用Profanity工具生成地址。该工具在之前发的文章中,已有安全研究者确认其随机性存在安全缺陷(有暴力破解私钥的风险),导致私钥可能泄漏。
Beosin 安全团队建议:1.项目方移除0x0000000fe6a地址以及其他靓号地址的setCommonAdmin/owner等管理权限,并使用安全的钱包地址替换。2.其他使用Profanity工具生成钱包地址的项目方或者用户,请尽快转移资产。Beosin Trace正在对被盗资金进行分析追踪。[2022/9/20 7:08:40]
安全团队:Alter Ego Hunters官方Discord遭攻击:金色财经报道,据安全团队CertiK监测,Alter Ego Hunters官方表示其Discord遭到攻击,用户不要点击任何链接、铸造或批准任何交易。[2022/9/18 7:04:07]
安全团队:WomenUnite NFT项目方给自己mint250个NFT后又立刻停止合约:4月10日消息,BlockSec告警系统于4月10日下午21点57分发现WomenUnite NFT合约重新开启,开启后项目方给自己mint了250个NFT后又立刻停止合约,目前项目方拥有1569个NFT占全部数量的26.9%。[2022/4/10 14:15:19]
下轮牛市这些公链币还有没有机会?有没有看好的公链币?看好原因是什么? 1/公链依然有很大空间 目前应用主要还是以DeFi为主,后面web3想有所突破,满足金融需求远远不够,还有大量非常金融需求.
1900/1/1 0:00:00親愛的用戶,幣安現推出幣安期權VIP計劃,為所有符合條件的期權用户提供額外特權。若用戶在過去30天內的幣安期權交易量不低於1,500,000USDT,則用戶將自動加入該計劃.
1900/1/1 0:00:00Gate.ioVIP骄傲地宣布,在推特账号@GateioVIP举行的推特系列活动在过去的两周取得了巨大的成功,为许多活动获奖者发送了各种珍贵奖励,包括VIP升级、稀有NFT空投、以及热门代币空投.
1900/1/1 0:00:00狗狗币是近期表现最好的加密货币,这一点无可争议。它从备受争议的商业大亨埃隆马斯克收购社交媒体网络Twitter中获利,众所周知,马斯克是模因货币的支持者。因此,狗狗币的价值在上周上涨了80%以上.
1900/1/1 0:00:0011月24日晚,由全球领先的加密货币交易所CoinW主办,亚洲领先的区块链咨询公司KryptosMedia支持的CoinW币赢越南线下见面会成功举办。包括行业领先的专家、知名VC以及行业KOL等在内的超过120名用户到场参与活动.
1900/1/1 0:00:00根据现有数据,在加密货币交易所FTX崩溃后的过去两周,与美元挂钩的顶级稳定币的市值大幅下跌。gz呺Web3团子在最近的市场状况削弱了人们对中心化交易所的信任之后,加密货币投资者正在大量赎回他们持有的稳定币,以换取法定货币.
1900/1/1 0:00:00