据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示,2023年2月,各类安全事件数量和涉及金额较1月大幅增加。2月发生较典型安全事件超21起,各类攻击事件损失总金额约5688万美元,较1月上涨约288%。
安全公司:SushiSwap仿盘YUNO与KIMCHI智能合约漏洞或存安全隐患:CertiK安全研究团队发现Sushiswap仿盘的两个项目YUNo Finance(YUNO)与KIMCHI.finance(KIMCHI),其智能合约均存在漏洞。如果利用该漏洞,智能合约拥有者可以无限制地增发项目对应的代币数目,导致项目金融进度通胀并最终崩溃。为了确保无限增发漏洞不会被触发,对于Yuno和Kimichi两个项目的智能合约拥有者必须由外部进行限制。当前已经实施的限制条件与Sushiswap项目一致,即对任何由智能合约拥有者进行的智能合约操作,均有48小时的延迟。任何来自智能合约拥有者的操作都会被所有投资者观察到,并有48小时进行应对操作。[2020/9/2]
本月共发生了8起百万美元以上的安全事件,包括MyAlgo、PlatypusFinance、ShataCapital等。本月约有一半的损失金额来自于针对个人用户的攻击:钱包MyAlgo被盗,约25个用户地址总计损失超过920万美元;NFT钓鱼事件大幅增加,至少有超2000万美元的各类NFT资产被盗。
声音 | 安全公司:主流交易所普遍存在高危Token 占比超14%:据“PeckShield安全评级”公开数据显示:通过对市值靠前的350个Token进行安全审计发现,目前主流交易所普遍存在一些评级为高危的Token,平均占比超过14%。若该交易所上线所审计350个Token中的大多数,其高危Token量很可能超过40个,其中不乏有诸多市值上亿的Token,一旦相关漏洞遭黑客攻击,将给交易所和用户带来巨大的资产安全威胁。[2018/8/20]
2月仍然有约50%的攻击事件源于合约漏洞利用,建议项目方上线前一定要寻求专业的公司进行审计,用户在与项目交互前也应仔细查看审计报告,避免资金受到损失。
俄罗斯安全公司总裁认为 比特币的出现是美国情报机构为行动注资的产物:据俄罗斯卫星网报道,“卡巴斯基实验室”联合创始人和俄罗斯安全公司(InfoWatch)总裁娜塔莉娅·卡斯别尔斯卡娅称,美国情报机构创造比特币是为了自己在全世界的行动注资。按卡斯别尔斯卡娅的说法,比特币就是“美元2.0(虚拟货币)”。而其化名中本聪(Satoshi Nakamoto)的创始人实际上是一群美国加密系统的开发者。[2018/1/22]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。