EOS:Beosin:11 月各类安全事件损失总金额逾 5.18 亿美元

ForesightNews消息,据Beosin旗下BeosinEagleEye监测显示,2022年11月,各类安全事件数量和涉及金额较10月有所下降。11月发生较典型安全事件超18起,各类安全事件损失总金额逾5.18亿美元。本月DeFi领域攻击事件较上月有所下降。11月最大的安全事件为FTX交易所申请破产后不久,某黑客窃取约4.4亿美元的资金,并持续向BTC链进行转移。本月跑路事件依旧高发,有项目方卷款超过千万美元。本月钱包安全事件和私钥泄露事件增多,Beosin安全团队建议项目方和用户都应注重钱包的安全性,保护好私钥,规范操作,不要点击来路不明的链接。本月80%的攻击事件源于合约漏洞利用,建议项目上线前寻求专业的公司进行安全审计。

Beosin:ETH链上COPE代币项目存在后门:金色财经报道,区块链安全审计公司Beosin旗下Beosin?EagleEye安全风险监控、预警与阻断平台监测显示,ETH链上COPE 代币项目存在后门,特权地址可以调用伪造的Approve销毁任意地址的余额。提醒用户注意资金安全。[2023/7/21 15:50:29]

Beosin:Avalanche链上Platypus项目损失850万美元攻击事件解析:2月17日,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、 预警与阻断平台监测显示,Avalanche链上的Platypus项目合约遭受闪电贷攻击,Beosin安全团队分析发现攻击者首先通过闪电贷借出4400万USDC之后调用Platypus Finance合约的deposit函数质押,该函数会为攻击者铸造等量的LP-USDC,随后攻击者再把所有LP-USDC质押进MasterPlatypusV4合约的4号池子当中,然后调用positionView函数利用_borrowLimitUSP函数计算出可借贷余额,_borrowLimitUSP函数会返回攻击者在MasterPlatypusV4中质押物品的价值的百分比作为可借贷上限,利用该返回值通过borrow函数铸造了大量USP(获利点),由于攻击者自身存在利用LP-USDC借贷的大量债务(USP),那么在正常逻辑下是不应该能提取出质押品的,但是MasterPlatypusV4合约的emergencyWithdraw函数检查机制存在问题,仅检测了用户的借贷额是否超过该用户的borrowLimitUSP(借贷上限)而没有检查用户是否归还债务的情况下,使攻击者成功提取出了质押品(4400万LP-USDC)。归还4400万USDC闪电贷后, 攻击者还剩余41,794,533USP,随后攻击者将获利的USP兑换为价值8,522,926美元的各类稳定币。[2023/2/17 12:12:32]

Beosin与SUSS NiFT、NUS AIDF等共同成立“区块链生态安全联盟”:金色财经报道,9月24日,Web3安全公司Beosin宣布与SUSS NiFT、NUS AIDF、新加坡区块链协会、Fomo Pay、Coin Hako、Onchain Custodian、Paritybit、Semisand等在新加坡联合成立“区块链生态安全联盟”。未来,联盟成员将在区块链生态进行紧密合作,通过联盟整合区块链安全领域的技术创新,探索和建立区块链安全生态体系,促进区块链安全领域产学研合作和科技成果转化,营造良好的产业发展环境,推动区块链安全产业的发展。[2022/9/25 7:19:44]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

Coinw加密货币:交易所披露空投后, HT 代币攀升

在加密货币交易所表示将空投由加勒比岛国多米尼加发行的新数字代币后,火币全球的HT代币大幅上涨。火币表示,新的“多米尼加币”或DMC将“适时”在该交易所的独家代币发行平台火币Prime上发行.

[0:15ms0-0:611ms