安全团队：11月各类安全事件损失总金额约5亿1809万美元

金色财经报道，据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示，2022年11月，各类安全事件数量和涉及金额较10月有所下降。11月发生较典型安全事件超18起，各类安全事件损失总金额约5亿1809万美元。本月DeFi领域攻击事件较上月有所下降。11月最大的安全事件为FTX交易所申请破产后不久，某黑客窃取约4.4亿美元的资金，并持续向BTC链进行转移。本月跑路事件依旧高发，有项目方卷款超过千万美元。本月钱包安全事件和私钥泄露事件增多，Beosin安全团队建议项目方和用户都应注重钱包的安全性，保护好私钥，规范操作，不要点击来路不明的链接。本月80%的攻击事件源于合约漏洞利用，建议项目上线前寻求专业的公司进行安全审计。

安全团队：针对Wintermute损失1.6亿美元黑客事件，建议项目方移除相关地址管理权限:金色财经报道，2022年9月20日，据Beosin EagleEye监测显示，Wintermute在DeFi黑客攻击中损失1.6亿美元，Beosin 安全团队发现，攻击者频繁的利用0x0000000fe6a...地址调用0x00000000ae34...合约的0x178979ae函数向0x0248地址（攻击者合约）转账，通过反编译合约，发现调用0x178979ae函数需要权限校验，通过函数查询，确认0x0000000fe6a地址拥有setCommonAdmin权限，并且该地址在攻击之前和该合约有正常的交互，那么可以确认0x0000000fe6a的私钥被泄露。结合地址特征（0x0000000），疑似项目方使用Profanity工具生成地址。该工具在之前发的文章中，已有安全研究者确认其随机性存在安全缺陷（有暴力破解私钥的风险），导致私钥可能泄漏。

Beosin 安全团队建议：1.项目方移除0x0000000fe6a地址以及其他靓号地址的setCommonAdmin/owner等管理权限，并使用安全的钱包地址替换。2.其他使用Profanity工具生成钱包地址的项目方或者用户，请尽快转移资产。Beosin Trace正在对被盗资金进行分析追踪。[2022/9/20 7:08:40]

安全团队：Alter Ego Hunters官方Discord遭攻击:金色财经报道，据安全团队CertiK监测，Alter Ego Hunters官方表示其Discord遭到攻击，用户不要点击任何链接、铸造或批准任何交易。[2022/9/18 7:04:07]

安全团队：WomenUnite NFT项目方给自己mint250个NFT后又立刻停止合约:4月10日消息，BlockSec告警系统于4月10日下午21点57分发现WomenUnite NFT合约重新开启，开启后项目方给自己mint了250个NFT后又立刻停止合约，目前项目方拥有1569个NFT占全部数量的26.9%。[2022/4/10 14:15:19]

标签：SINEOS0X0TERDAO.CasinoIEOs Win0X0价格Meta Masters Guild

以太坊价格今日行情热门资讯