北京链安安全中心近日接到项目方反映,在其ERC20合约部署生成代币后,发现链上有来源不明的同类代币转账。经过排查,项目方设置和发布合约过程中使用了第三方的ERC20合约发布平台,该平台在根据项目方的代币供应量等设置自动化生成合约代码的同时,增加了一段代码私自多发了供应量总额1%的Token并将其转移至指定地址。据安全专家Zer0Man表示,我们在该平台进行了相关测试,整个过程中平台并未对相关多发Token和私自转移的行为做任何提示,与项目方的经历相符。本质上,这是一种未经其客户许可的暗留恶意后门的行为,旨在多发并窃取代币,当其在交易所上架后交易变现。从其现在暗留的地址看,已经获得七款代币的额度,并已经将其中上线交易的项目代币转入相关交易所。在此提醒大家,请慎用第三方代币发行服务。
十六部门:加快数据安全技术与区块链等新兴技术的交叉融合创新:金色财经报道,工业和信息化部等十六部门发布关于促进数据安全产业发展的指导意见。其中指出,要布局新兴领域融合创新。加快数据安全技术与人工智能、大数据、区块链等新兴技术的交叉融合创新,赋能提升数据安全态势感知、风险研判等能力水平。加强第五代和第六代移动通信、工业互联网、物联网、车联网等领域的数据安全需求分析,推动专用数据安全技术产品创新研发、融合应用。支持数据安全产品云化改造,提升集约化、弹性化服务能力。[2023/1/13 11:11:02]
安全团队:Celsius向Aave协议偿还2000万枚USDC:7月11日消息,据派盾(PeckShield)监测显示,被Etherscan标记为Celsius Network 的钱包地址(0x8aceab8167c80cb8b3de7fa6228b889bb1130ee8)向Aave协议偿还2000万枚USDC。[2022/7/11 2:04:53]
“强网杯”全国网络安全挑战赛赛题内容涉及区块链:近日,由中央网信办、河南省人民政府联合指导的第四届“强网杯”全国网络安全挑战赛线上赛落幕。本次线上赛赛题内容涉及区块链、IOT、Windows等多个方向。同时结合Windows漏洞利用、区块链以太坊、IPFS、虚拟机逃逸、数据库等众多新兴技术领域,全面强化参赛人员在新基建背景下应对更多风险的安全防御水平,提高安全应急处置能力,让网络安全系统具有“主动免疫力”。(经济参考报)[2020/8/27]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。