以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > KuCoin > Info

慢霧:2021 年上半年共發生 78 起區塊鏈安全事件,總損失金額超 17 億美元_ECTR:Arti Project

Author:

Time:1900/1/1 0:00:00

鏈捕手消息,據慢霧區塊鏈被黑事件檔案庫統計,2021年上半年,整個區塊鏈生態共發生78起較為著名的安全事件,涉及DeFi安全50起、錢包安全2起,公鏈安全3起,交易所安全6起,其他安全相關17起,其中以太坊上27起,幣安智能鏈(BSC)上22起,Polygon上2起,火幣生態鏈(HECO)、波卡生態、EOS上各1起,總損失金額超17億美元(按事件發生時幣價計算)。

慢霧:ERC721R示例合約存在缺陷,本質上是由于owner權限過大問題:4月12日消息,據@BenWAGMI消息,ERC721R示例合約存在缺陷可導致項目方利用此問題進行RugPull。據慢霧安全團隊初步分析,此缺陷本質上是由于owner權限過大問題,在ERC721R示例合約中owner可以通過setRefund Address函數任意設置接收用戶退回的NFT地址。

當此退回地址持有目標NFT時,其可以通過調用refund函數不斷的進行退款操作從而耗盡用戶在合約中鎖定的購買資金。且示例合約中存在owner Mint函數,owner可在NFT mint未達總供應量的情況下進行mint。因此ERC721R的實現仍是防君子不防小人。慢霧安全團隊建議用戶在參與NFTmint時不管項目方是否使用ERC721R都需做好風險評估。[2022/4/12 14:19:58]

經慢霧AML對涉事資金追蹤分析發現,約60%的資金被攻擊者轉入混幣平臺,約30%的資金被轉入交易所。慢霧安全團隊建議,用戶應增強安全意識,提高警惕,選擇經過安全審計的可靠項目參與;項目方應不斷提升自身的安全系數,通過專業安全審計機構的審計后才上線,避免損失;各交易所應加大反洗錢監管力度,進一步打擊利用加密資產交易的洗錢等違規行為。

動態 | 慢霧:Electrum“更新釣魚”盜幣攻擊補充預警:Electrum 是全球知名的比特幣輕錢包,支持多簽,歷史悠久,具有非常廣泛的用戶群體,許多用戶喜歡用 Electrum 做比特幣甚至 USDT(Omni) 的冷錢包或多簽錢包。基于這種使用場景,Electrum 在用戶電腦上使用頻率會比較低。Electrum 當前最新版本是 3.3.8,而已知的 3.3.4 之前的版本都存在“消息缺陷”,這個缺陷允許攻擊者通過惡意的 ElectrumX 服務器發送“更新提示”。這個“更新提示”對于用戶來說非常具有迷惑性,如果按提示下載所謂的新版本 Electrum,就可能中招。據用戶反饋,因為這種攻擊,被盜的比特幣在四位數以上。本次捕獲的盜幣攻擊不是盜取私鑰(一般來說 Electrum 的私鑰都是雙因素加密存儲的),而是在用戶發起轉賬時,替換了轉賬目標地址。在此我們提醒用戶,轉賬時,需要特別注意目標地址是否被替換,這是近期非常流行的盜幣方式。并建議用戶使用 Ledger 等硬件錢包,如果搭配 Electrum,雖然私鑰不會有什么安全問題,但同樣需要警惕目標地址被替換的情況。[2020/1/19]

聲音 | 慢霧:ETDP錢包連續轉移近2000 ETH到Bitstamp交易所,項目方疑似跑路:據慢霧科技反洗錢(AML)系統監測顯示,自北京時間 12 月 16 日凌晨 2 點開始,ETDP 項目方錢包(地址 0xE1d9C35F…19Dc1C3)連續轉移近 2000 ETH 到 Bitstamp 交易所,另有 3800 ETH 分散在 3 個新地址中,未發生進一步動作。慢霧安全團隊在此提醒交易所、錢包注意加強地址監控,避免相關惡意資金流入平臺。[2019/12/16]

Tags:ECTCTRECTRELECArti ProjectCTRL2XY幣ECTR幣Electra

KuCoin
Project Galaxy聯合Polygon、Gitcoin等向以太坊開發者發放3.15億美元開發福利_COL:TTMC Coin

鏈捕手消息,美國參議員ElizabethWarren將區塊鏈開發者描述為“一個由超級代碼員和礦工組成的陰暗、不露面的群體”.

1900/1/1 0:00:00
HashKey 郝凱:解讀去中心化無線通信網絡 Helium 代幣模型與生態進展_HNT:HELI

本文來源于HashKeyResearch,作者為郝凱,就職于HashKeyCapitalResearch。Helium是一個全球性、分布式的開放網絡.

1900/1/1 0:00:00
Yield Guild Games 獲得 a16z 領投的 460 萬美元融資,Kingsway Capital等跟投_DEFI:YIELD

鏈捕手消息,去中心化游戲公會YieldGuildGames宣布完成460萬美元融資,由風險投資機構AndreessenHorowitz領投.

1900/1/1 0:00:00
騰訊安全玄武實驗室:波場與NEO存在嚴重安全漏洞_NER:Neonomad Finance

鏈捕手消息,近期國家信息安全漏洞庫和區塊鏈漏洞子庫同時收錄了騰訊安全玄武實驗室提交的多個區塊鏈相關安全漏洞,其中多個被評級為“高危”漏洞.

1900/1/1 0:00:00
Coinbase股東信要點:Q2機構交易量增幅50%,以太坊交易占比首次超過比特幣_COIN:coinbase買的USDT不能發送

撰文:秦曉峰,Odaily星球日報 編輯:郝方舟 北京時間今天凌晨,美國最大的加密平臺?Coinbase發布第二季度股東信.

1900/1/1 0:00:00
Facebook考慮推出數字錢包的同時構建 NFT 功能_BOOK:ACE

鏈捕手消息,Facebook正在考慮構建與NFT相關的產品和功能。Facebook高管DavidMarcus周二在接受采訪時表示:“我們肯定正在研究參與該領域的多種方式,因為我們認為我們處于非常.

1900/1/1 0:00:00
ads