伙伴们,
忙碌的一周,BSC项目因闪电贷款和奖励操纵漏洞而接二连三地被淘汰。KyberSwap的另一个前端妥协延续了不良行为者针对易受攻击的web2基础设施的惊人趋势。者不断利用新的计划来利用网络钓鱼网站和恶意软件来吸引用户。Coinbase搞砸了汇率,引发了格鲁吉亚的银行挤兑。OptiFi和Compound分别成功锁定了他们的稳定币和ETH市场,这表明DeFi生态系统仍然足够脆弱,即使没有作恶者,也有大量资产丢失。
Lookonchain:Amber Group与Arca正在增持GMX:金色财经报道,据Lookonchain监测,近一个月,Amber Group和Arca一直在增持GMX。Amber Group在过去一个月从币安交易所地址收到122,144枚GMX(当前价值980万美元),平均接收价格为61.9美元,这122,144枚GMX现已转移至3个新地址。Arca在过去3天以约81.5美元的平均价格用2,065枚ETH购买了42,972枚GMX,在1个月前以42.6美元的平均价格用100万USDC购买了23,476GMX。[2023/2/21 12:19:51]
让我们跟随chainlion深入了解新闻!
TrueChain发布基于TRUE的存储侧链(UPS)白皮书,并于14日启动测试网:据官方消息,TrueChain10月13日正式发布基于TRUE的存储侧链(UPS)白皮书,并将于10月14日新加坡时间16:00 启动UPS测试网。据悉,UPS是以TrueChain侧链的形式提供了去中心化的存储服务,进一步丰富了TrueChain主网的功能及扩展。UPS网络系统原生支持数据隐私保护,并为数据交互提供支持。UPS主网将实施基于TrueChain区块链预编译合约,与TrueChain挂钩,本身不发行任何通证。[2020/10/13]
消息
①FBIPSA:网络犯罪分子越来越多地利用去中心化金融平台中的漏洞获取加密货币,导致投资者赔钱。
声音 | Chainalysis联合创始人:完全透明的加密货币交易不是最好的情况:据CoinTelegraph报道,区块链和加密分析公司Chainalysis的联合创始人兼CSO Jonathan Levin阐述了他对加密隐私的立场,他声称完全透明的加密货币交易可能不是最好的情况。他指出,完全透明化并不是理想的解决方案,最终需要让监管机构和企业拥有适当的法律权力和监督,来对付滥用系统的非法活动。[2020/2/13]
②倒闭的土耳其加密货币交易所Thodex的首席执行官在被捕后面临从阿尔巴尼亚引渡。
③乌克兰打击了打击加密货币欺诈受害者的网络犯罪集团。
④鲸鱼花费10,000比特币,价值2.03亿美元,比特币源于臭名昭著的2011年MtGox黑客攻击。
局
①使用ZachXBT追踪网络钓鱼人员的身份。
②新的OpenSea计划在撤销token批准的情况下滥用投标。
③用于交付RedLineStealer的Beta测试网络钓鱼活动。
④MetaMask虚假安全更新局。
黑客
①2022年8月29日,DDC在奖励操纵漏洞中损失了10.4万美元。
②2022年8月30日,格鲁吉亚的Coinbase用户利用糟糕的定价数据以高价出售他们的稳定币。
③2022年8月31日,丘比特在奖励操纵漏洞中损失了78,000美元。
④2022年9月1日,KyberSwap用户在前端妥协中损失了26.5万美元。币安在其平台上发现了两名嫌疑人。
⑤2022年9月1日,BillMurray在可能的私钥泄露中损失了18.5万美元的NFT和代币。
⑥2022年9月2日,ShadowFi由于暴露的烧毁功能损失了30万美元。
⑦2022年9月2日,RugPullFinder铸造机制被滥用,仅由两个钱包铸造了所有450个NFT。
⑧2022年9月4日,DAO官员在奖励操纵漏洞中损失了58.1万美元。
其他事件
①2022年8月29日,OptiFi意外冻结了661KUSDC。
②2022年8月30日,Compound治理提案冻结了cETH市场。
③CheckPointResearch关于Nitrokod加密矿工冒充谷歌翻译桌面的报告。
④ModernLoaderRAT用于分发CiscoTalos的加密窃取器和矿工分析。
⑤FoxIt对Sharkbot银行和加密窃取者伪装成假安卓AV应用程序的分析。
区块链安全事件频频发生,其发生的典型安全事件以及常见攻击手法层出不穷,区块链赛道成为黑客攻击的后花园,chainlion安全团队致力于解决行业痛点,深知工作任重而道远!
原文链接
https://mp.weixin.qq.com/s/FMrC2fUs0WLvQrjO3enGXw
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。