以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > ETH > Info

歐科云鏈鏈上衛士:2022年9月安全事件盤點_SCOR:SCO

Author:

Time:1900/1/1 0:00:00

一、基本信息

2022年9月發生較典型安全事件約『125』起。本月攻擊形式呈現多元化,攻擊范圍包括錢包、MEV機器人、分叉重放、項目獎勵池等。由于以太坊合并導致部分項目發生重放攻擊。其中Profanity工具生成的私鑰存在安全風險導致巨量資金被盜引發廣泛的關注與討論。另外,部分項目的獎勵池存在邏輯錯誤導致項目被攻擊也警醒著人們對于獎勵邏輯安全的思考。而社媒詐騙和RugPull事件與上個月相比依然在大幅增加。1.1REKT盤點

No.19月2日,隱私項目ShadowFi遭遇黑客攻擊,其官方TokenSDF下跌98.5%。攻擊者利用SDF代幣的publicburn函數將pair池中SDF代幣進行燒毀,獲利約1078枚BNB,目前被盜資金已被轉入TornadoCash。攻擊hash:0xe30dc75253eecec3377e03c532aa41bae1c26909bc8618f21fb83d4330a01018SDF代幣地址:0x10bc28d2810dd462e16facff18f78783e859351b攻擊者地址:0x4daa3135b016ac37c46ed03423d314caea89ff5eNo.29月4日,RugPullFinder最新推出的NFT項目“BadGuys”在免費鑄造期間遭到漏洞利用攻擊,兩名用戶利用其NFT合約漏洞鑄造了450枚NFT,而不是按照最初設定的每個錢包僅能分配1枚NFT。這次漏洞或因為“mint”函數缺少所需的安全檢查導致,該團隊已在社交媒體上做出道歉并稱將支付2.5ETH賞金來回購多鑄造的NFT。No.39月5日,BSC上DAOOfficials項目項目遭受閃電貸攻擊,鏈上數據顯示攻擊者或獲利581,250$BSC-USD。其漏洞原因為該項目Daoswap挖礦獎勵大于交換過程中收取的費用以及缺乏驗證,允許用戶將邀請者地址設置為自己,導致黑客多次調用swap進行獲取獎勵代幣。攻擊者地址:0x00a62eb08868ec6feb23465f61aa963b89e57e57攻擊hash:0x414462f2aa63f371fbcf3c8df46b9a64ab64085ac0ab48900f675acd63931f23漏洞合約:0xea41bbd80ac69807289d0c4f6582ab73e96834d0No.49月6日,據官方消息,新生代公鏈AVAX上的項目NereusFinance遭受到閃電貸攻擊。擊者利用經典的閃電貸攻擊模式即閃電貸->偏斜儲備->假LP代幣定價->償還閃電貸獲利了大概約37萬USDC。據調查,導致此次攻擊的原因是由NereusFinance計算WAVAX-USDC-LP價格時使用即時數據,導致其價格被閃電貸操縱。攻擊者地址:0x69992a2e5d6ec031ab16733975110f0b43a0b1af攻擊合約地址:0x16b94c6358fe622241d055811d829281836e49d6攻擊交易:0x0ab12913f9232b27b0664cd2d50e482ad6aa896aeb811b53081712f42d54c026No.59月7日,GERA代幣的安全性由于私鑰泄漏而受到損害。黑客將GERA代幣的智能合約部署者的所有權轉移到另一個地址0x510E4d61663bE6a24D600AaF90F892dd8c8C61dC,項目損失1,480,000u。攻擊交易:0x621f7b50a93e9ddea938c8dac33ab207088dc69b4889166c8e35762a0b8e9676攻擊者地址:0x510e4d61663be6a24d600aaf90f892dd8c8c61dcNo.69月8日,BSC鏈上的NewFreeDao項目遭受閃電貸攻擊,漏洞在NFD項目部署的一個未經驗證的獎勵合約中,攻擊者利用閃電貸借入NFD代幣,并將其發送到攻擊合約。隨后攻擊合約則利用未經驗證的獎勵合約的漏洞,向攻擊者發送了更多的NFD代幣。攻擊者地址:0x22c9736d4fc73a8fa0eb436d2ce919f5849d6fd2攻擊hash:0x1fea385acf7ff046d928d4041db017e1d7ead66727ce7aacb3296b9d485d4a26漏洞合約:0x8b068e22e9a4a9bca3c321e0ec428abf32691d1eNo.79月10日,DPC代幣合約遭到黑客攻擊,損失超73,614BUSD,此次攻擊主要原因是對于獎勵機制設置出現漏洞,使得獎勵數額成倍數增加,且獎勵數額計算時與調用claimStakeLp()函數時傳入的數字無關,因此攻擊者可以用一個較小的金額進行多次調用,實現獲得大額的獎勵。攻擊者地址:0xf211Fa86CBc60d693D687075B03dFF3c225b25C9漏洞合約地址:0xb75ca3c3e99747d0e2f6e75a9fbd17f5ac03cebeNo.89月15日左右,以太坊Merge時出現了很多無風險套利的機會,其中有科學家團隊聲稱在此次套利行動中獲利近1萬個ETHW(約20萬刀),套利方式主要是用USDC這類無價值代幣套取流動性池中有價值代幣。OKLink鏈上衛士團隊對這次套利行為進行了手法解析和數據統計,套利者總計獲得了超過217,129個ETHW的收益。相關鏈接:悶聲發大財:大佬們在ETH分叉套利何止20萬刀?No.99月18日,攻擊者正在EthereumPow重放PoS鏈的消息,該漏洞的根本原因是網橋未正確驗證跨鏈消息的實際chainid。攻擊者首先通過Gnosis鏈的omni橋轉移了200WETH,然后在PoW鏈上重放了相同的消息,獲得了額外的200ETHW。No.109月20日,Wintermute在DeFi黑客攻擊中損失1.6億美元。攻擊者地址:0xe74b28c2eAe8679e3cCc3a94d5d0dE83CCB84705No.119月27日,MEV機器人被攻擊,導致1,463,112.71美元的資產損失。其主要漏洞原因疑似其MEV機器人合約中回調函數存在一定安全風險。攻擊者地址:0xb9f78307ded12112c1f09c16009e03ef4ef16612被攻擊合約:0xbadc0defafcf6d4239bdf0b66da4d7bd36fcf05aNo.129月29日,BXH合約遭到黑客攻擊,損失超40,085BUSD。此次攻擊主要原因是在計算獎勵時,使用getAmountOut函數作為計算因子,與池子中BUSD的數量相乘,當池子中USDT數量增加時,獲得的獎勵相應增加。攻擊者通過閃電貸向池子中轉移大量BUSD,使得計算出的獎勵增加從而獲利。攻擊者地址:0x81c63d821b7cdf70c61009a81fef8db5949ac0c9攻擊者合約地址:0x4e77df7b9cdcecec4115e59546f3eacba095a89f被攻擊合約地址:0x27539b1dee647b38e1b987c41c5336b1a8dce6631.2RugPull盤點

歐科云鏈鏈上大師《2021年度數據報告》:DAO時代開啟,NFT、DeFi與鏈游2022年將加速融合:日前,歐科云鏈鏈上大師正式發布了《2021年度數據報告》。在《元宇宙的樂高組件:NFT+GameFi,2022六大趨勢前瞻》一章中,報告綜合分析了NFT與GameFi過去一年的市場與數據表現,并提出了“以太坊與比特幣的市值差將收窄”、“多鏈格局更加成熟,應用鏈冒頭,跨鏈橋需求大增,Layer 2迎來蓬勃發展”、“機構擁抱DeFi,監管愈發重視DeFi合規”、“NFT、鏈游融入元宇宙,加速擴張”、“DAO時代開啟”、“大型公司將逐步接納Web 3.0”等六項展望。

歐科云鏈鏈上大師《2021年度數據報告》基于上萬個鏈上數據指標,內容涵蓋比特幣、以太坊、公鏈、DeFi、NFT與GameFi等多個方向,在回顧2021年加密市場重要事件與創新的同時,就2022年加密產業前景發表了多個前瞻性觀點。[2022/1/7 8:32:21]

No.19月1日,BSC鏈上FarmerCryptoCoin項目疑似是退出騙局,導致FCC代幣大幅下跌。與FarmerCryptoCoin合約直接相關的外部賬戶及其子公司總共獲得了4.82萬美元。No.29月2日,BSC鏈上0xe62935529B59c1C9a3f5D01323F791E309B007c3項目代幣超跌96%,創建者移除了流動性,錢包0x387出售了價值約53,000美元的代幣。在0x387中匯總了121,000美元。No.39月2日,BSC鏈上SDF項目代幣超跌99%合約地址:0x10bc28d2810dd462e16facff18f78783e859351bNo.49月3日,BSC鏈上0xce96ec3f29a15ec735fc61e49b4fae53f41933bf項目代幣超跌63%,該項目是一個假的LUNC代幣。請保持警惕。合約地址:0xce96ec3f29a15ec735fc61e49b4fae53f41933bfNo.59月6日,Cornerchain代幣CNR暴跌逾99.5%,對應合約由推特用戶@neotericfinance創建。合約地址:0xcf030ef1e14a7719aebe2471319b5547b4f22887No.69月8日,ROI項目代幣超跌98%,請保持警惕。合約地址:0xe48b75dc1b131fd3a8364b0580f76efd04cf6e9cNo.79月9日,HACHiKO項目代幣超跌90%,BSC合約地址:0x66238A43794bB9076828c6839554C437e577c29e,請保持警惕。No.89月9日,ZYChain項目代幣超跌83%,BSC合約地址:0x8b4d4e4fb663725e19087d384b1c8c1a10cde9f7,請保持警惕。No.99月9日,DarkPool123項目代幣超跌99%,BSC合約地址:0xb75ca3c3e99747d0e2f6e75a9fbd17f5ac03cebe,請保持警惕。No.109月9日,Elizabeth代幣存在詐騙風險。經分析發現Elizabeth代幣借伊麗莎白女王事件熱度進行發幣,而在代幣合約的transfer函數中設置后門:普通地址收到轉賬之后,收款地址就會給0xf6eB267701A5d89e2F48f66A457084cbe88167f2這個地址最大授權值。該代幣在PancakePair中流動性代幣數量只占了流通量的8‰,且項目方手里有大量的Token,有隨時rugpull或慢慢掏空池子的風險。No.119月10日,BSC鏈luckdao(Luck)項目的價格下降86%。合約地址:0x99f6decbe2346d2ac4f84dd0fd0e883732b46047No.129月10日,BSC鏈0xC32d9B63e47E87A117DEcA8B071bC230714A276C項目的價格下降65%。錢包地址0x4f1撤回流動性并以總計約95,000美元的價格出售代幣。No.139月11日,HealthCoin_bsc(HEALTH)項目的價格下降82%。合約地址:0x32b166e082993af6598a89397e82e123ca44e74eNo.149月11日,ShibaVerse(VERSE)項目的價格下降90%,這是一個山寨項目,不要與@shibaverse_io混淆。合約地址:0xFdb5A346AafaBadD7FE95efc8847C61D232fD70CNo.159月11日,MoonGod項目代幣暴跌60%,合約部署者向多個EOA發送代幣,這些EOA以5.1萬美元的總資產出售。合約地址:0xf3c1424db5cac761df377ad55ab0cb221259cee7No.169月13日,0xa05f9fb902fe039e33e75347460bf3189024b98e項目代幣下降62%,EOA0x71a9從預售合同中收到187.5BNB,并向6個EOA發送101BNB。合約地址:0xa05f9fb902fe039e33e75347460bf3189024b98eNo.179月15日,0x170CB6652C4b28Fa601903439f1aee00A3f59aC8項目代幣暴跌99%,合約部署者鑄造代幣并將其換成約168ETH,然后發送到兩個EOA地址。合約地址:0x170CB6652C4b28Fa601903439f1aee00A3f59aC8No.189月15日,0x878595B05620B1c38898597c93AD19bB165f6Fa7項目代幣暴跌97%,代幣分銷商向EOA發送了10億個代幣,該EOA已經并繼續出售$GIDS。保持警惕!合約地址:0x878595B05620B1c38898597c93AD19bB165f6Fa7No.199月15日,一名為“PoWETH”的詐騙代幣暴跌99%,合約部署者鑄造此代幣后將其換成168枚ETH,之后發送至兩個外部賬戶。合約地址:0x170CB6652C4b28Fa601903439f1aee00A3f59aC8No.209月15日,0x9bc699780A326C059C660C6ee2EF1D8583D01aEa項目疑似出現Rugpull,代幣價格暴跌92%。部署者鑄造代幣并發送到EOA,該EOA分發給其他10個EOA,其中3個在過去一小時內售出,總利潤為50.6萬美元。合約地址:0x9bc699780A326C059C660C6ee2EF1D8583D01aEaNo.219月15日,0x3f2807f783c394641a9fd1bbb568b5fcbec25575項目疑似出現Rugpull,代幣價格暴跌86%。“FuckTheMerge”代幣和“PoWETH”代幣都被同一個人操縱。保持警惕!合約地址:0x3f2807f783c394641a9fd1bbb568b5fcbec25575No.229月16日,TSUKA(TSUKA)項目疑似出現Rugpull,代幣價格暴跌99%。合約地址:0x4e8842F6CAf3F64037DF67C8427000dAE207F56CNo.239月16日,GigaChadsDAO項目疑似出現Rugpull,CHAO代幣價格暴跌80%。合約部署者鑄造了大量代幣然后將其出售,請保持警惕。合約地址:0xEb1f71f5afF39fa662001143916603b337f99F6ENo.249月17日,OutpostDevs(OUT)項目疑似出現Rugpull,代幣價格暴跌80%,獲利約2500美元。合約地址:0x4b9fb6d85f1f51a9cc29aaf7127125737d94536eNo.259月17日,METAtoken(META)項目疑似出現Rugpull,代幣價格暴跌75%,獲利約40,200美元。合約地址:0xbF7E9ccFc62B5f46E0BA30208491174AFDA5323fNo.269月17日,項目0x1D7F3Bcd965bfd03Eec6942f283516708bB448a9疑似出現Rugpull,代幣價格暴跌100%。合約部署者將0x4b29設置為“marketAddress”,從而允許使用流動性池中的HDOGE。總共有204個BNB被發送到0x566a。合約地址:0x1D7F3Bcd965bfd03Eec6942f283516708bB448a9No.279月19日,項目Secrettoken(Secret)合約地址:0xDB4987f0e9B4B6BE39654230FDB92B5EDFD6AdB8發生rugpull,價格暴跌95%合約地址:0xDB4987f0e9B4B6BE39654230FDB92B5EDFD6AdB8No.289月19日,EthereumPoWtoken(ETHW)項目合約AVAX:0x08f9492Ee68594FcC356f9d91AF93D8E4F8C9F33,疑似出現Rugpull,該項目為ethw仿盤,獲利約40,000美元。合約地址:0x08f9492Ee68594FcC356f9d91AF93D8E4F8C9F33No.299月19日,BNQ代幣下跌99.46%,BSC合約地址:0x06C61725B98F1eF191D41e6B4f1E0aA50Bd465d5。外部賬戶0x7F725收到1.52億枚BNQ,并以約23.3萬USDT的價格出售。部署者銷毀75萬枚BNQ,請保持警惕。合約地址:0x06C61725B98F1eF191D41e6B4f1E0aA50Bd465d5No.309月20日,項目FurToken(FUR)合約地址:0xa95ed66a1192e5c09cff2a6bda480d4decdb7013發生rugpull,價格暴跌97%。合約地址:0xa95ed66a1192e5c09cff2a6bda480d4decdb7013No.319月21日,項目sherLOCK(LOCK)合約地址:0x817b5054392199FED877e1dfdf4bdA7234691e8E合約部署者移除流動性并將510BNB發送到TornadoCash,請保持警惕。合約地址:0x817b5054392199FED877e1dfdf4bdA7234691e8ENo.329月22日,Siriustoken(SIUS)合約地址:0x9bc699780A326C059C660C6ee2EF1D8583D01aEa發生rugpull,價格暴跌92%合約地址:0x9bc699780A326C059C660C6ee2EF1D8583D01aEaNo.339月22日,MCA合約地址:0xdaefc1560003dbc58ddf10c01567125ea5b76080發生rugpull,價格暴跌90%合約地址:0xdaefc1560003dbc58ddf10c01567125ea5b76080No.349月23日,Dreamplan(RADT-DAO)合約地址:0xdc8cb92aa6fc7277e3ec32e3f00ad7b8437ae883發生rugpull,價格暴跌81%合約地址:0xdc8cb92aa6fc7277e3ec32e3f00ad7b8437ae883No.359月23日,Tiger項目TIGER代幣價格暴跌96%,已確認該項目為退出騙局項目。截至發稿時,該騙局已獲利至少113萬美元。合約地址:0x5f351820674ccd9203ee9b019031647f31efd2d9No.369月24日,代幣SSPF發生rugpull,價格暴跌90%。合約地址:0xae23e138e67cdab4417b740820608834e2145629No.379月26日,代幣O2發生rugpull,價格暴跌91%。合約地址:0x0431d5d211053f6edc18ec983f84403b04ab02acNo.389月26日,代幣Dollar發生rugpull,價格暴跌90%。合約地址:0x781163f0110b69DcBb2289339E3Ea16D040966D5No.399月26日,代幣DarkPool123發生rugpull,價格暴跌86%。合約地址:0x280fa78f7a5b87fea9b058cc4a34417a077feb28No.409月27日,代幣MCI發生rugpull,價格暴跌87%。合約地址:0x98364220b11ddb3a0beFb75432F7F58739741Bf8No.419月27日,代幣e-STD(e-STD)發生rugpull,價格暴跌76%。合約地址:0x7aA4B6937DE7118bf4C8e56F9df3a99ceFB64C1aNo.429月28,NWN(NWN)發生Rugpull,代幣價格下降99%,詐騙者獲得了約11萬美元。合約地址:0x95e6823F1Fc728Fd34Cc79c36b69935acFc862e91.3社媒詐騙與釣魚盤點

歐科云鏈副總裁:鏈上天眼已協助成功追回百億元資產:5月26日,歐科云鏈“星途計劃”系列沙龍上海站圓滿落幕。活動上,歐科云鏈副總裁Michael表示,區塊鏈與物聯網、5G、人工智能等技術等共同構成了智慧經濟時代“新基建”的核心技術。區塊鏈本身具有高容災、不可篡改性、動態網絡擴展、可擴展權限控制等基礎優勢,在數據應用與數據安全方面具有核心優勢,在節能減排、自動駕駛、投票選舉、打擊犯罪等眾多場景大有用武之地。

近年來,全球數字貨幣犯罪案件呈現高發態勢,中國已成為2020年全球虛擬貨幣犯罪案件第二高發的國家。為協助公檢法機關打擊加密犯罪活動,歐科云鏈集團推出“鏈上天眼”產品,深度整合“區塊鏈+大數據”技術,覆蓋比特幣、泰達幣、以太坊等常用加密數字貨幣,依托上億條地址標簽,貼合一線偵查人員的實戰業務。自2020年9月起,歐科云鏈鏈上天眼已協助內蒙古、四川、陜西、山東、江蘇、浙江等多地偵破數字貨幣犯罪案件,成功追回百億元資產。[2021/5/26 22:45:47]

社交詐騙類

No.19月1日,TheTrollsNFT項目Discord服務器遭到攻擊。No.29月1日,JellyeSportsNFT項目Discord服務器遭到攻擊。No.39月1日,AliensTrippin項目Discord服務器遭到攻擊。No.49月3日,LCDLab項目Discord服務器遭到攻擊。No.59月4日,Zebra官方Discord遭到黑客襲擊。No.69月6日,Dictators項目Discord服務器遭到攻擊。No.79月6日,D3lusionNFT項目Discord服務器遭到攻擊。No.89月6日,ArtsDAO項目Discord服務器遭到攻擊。No.99月6日,Dictators項目Discord服務器遭到攻擊。No.109月8日,Ascension_NFT項目Discord服務器遭到攻擊。No.119月8日,bears_deluxe項目Discord服務器遭到攻擊。No.129月8日,TheSandboxGame項目Instagram賬號已被盜用。No.139月10日,LooksWhale項目Discord服務器遭到攻擊。No.149月11日,IslandPartyNFT項目Discord服務器遭到攻擊。No.159月11日,Mini_heroesNFT項目Discord服務器遭到攻擊。No.169月12日,PandaMania_NFT官方Discord服務器遭到攻擊。No.179月12日,lphaCentauriKid官方Discord服務器收到釣魚郵件攻擊。No.189月12日,BeATigerNFT官方Discord服務器收到釣魚郵件攻擊。No.199月12日,AlphaCentauriKid官方Discord服務器收到釣魚郵件攻擊。No.209月14日,metropolisworld項目Discord服務器已被入侵。No.219月14日,DogecIub_nft項目推特賬號已被入侵并發布了網絡釣魚鏈接。No.229月14日,super_yeti項目Discord服務器已被入侵并發布了網絡釣魚鏈接。No.239月14日,PiratesMeta項目Discord服務器已被入侵。No.249月14日,據元宇宙項目MetropolisWorld官方推文,其Discord服務器已被入侵。No.259月15日,weareLUX_space項目Discord賬戶已被盜用。No.269月17日,NFT項目ArabianPenguins的Discord賬戶已被盜用。No.279月17日,peweetools項目Discord被入侵。No.289月17日,CastleTheKings項目Discord被入侵。No.299月17日,NFT項目POURKOKO的官方Discord被入侵。No.309月18日,TheEgoVerse官方表示其Discord已被入侵。No.319月18日,AlterEgoHunters官方表示其Discord遭到攻擊。No.329月18日,RoyalKongClub項目Discord服務器已被入侵。No.339月18日,Dystians項目Discord服務器已被入侵。No.349月18日,pumpskin_xyz項目發文稱Discord服務器已被入侵,用戶不要點擊Discord服務器發送的任何鏈接或者私信鏈接。No.359月18日,dotbitHQ項目Discord服務器已被入侵,一個釣魚網站已被發布到空投頻道。No.369月18日,NFT項目pump?kin發推稱,Discord服務器和Discord管理賬戶遭到攻擊。No.379月19日,Arcade項目Discord服務器已被入侵。No.389月19日,skulledzNFT項目Discord服務器已被入侵。No.399月20日,疑似印度加密貨幣交易所CoinDCX的Twitter帳戶遭到入侵,并被攻擊者用來分享欺詐性的XRP獎勵鏈接。No.409月21日,DALEKSPACEMONKY官方Discord已被入侵。包括BAYC4651在內的61個NFT被占用,總底價約為108ETH,不要點擊鏈接、鑄造或批準任何交易。No.419月21日,PoSers__NFT官方Discord已被入侵。No.429月21日,DALEK官方Discord已被入侵。包括BAYC4651在內的61個NFT被轉移,總地板價約為108ETH。No.439月22日,SuspiciousUnicornSociety項目Discord服務器遭到攻擊。No.449月24日,Spooktaculars_Discord已被入侵并發布了網絡釣魚鏈接。No.459月26日,WAGMIARMY項目Discord服務器已被入侵。No.469月27,shonenjunkNFTDiscord服務器已被入侵。聊天當前已鎖定。No.479月27,AstrobotSocietyDiscord已被入侵并發布了網絡釣魚鏈接。No.489月28,SOL_DecoderDiscord服務器。No.499月28,PourKokoNFTDiscord服務器已被入侵。No.509月29日,DappRadarDiscord服務器已被入侵。No.519月29日,Outcast_AcademyDiscord服務器已被入侵。No.529月29日,HangryHippoNFTDiscord服務器已被入侵。No.539月30日,DeezNutzNFT已宣布他們的Discord可能已受到損害。No.549月30日,ApeLiquidioDiscord服務器已被入侵。加密網站釣魚類

歐科云鏈集團向首都防疫志愿者捐贈物資:7月9日,首都高校學生志愿者投身防疫檢測一線座談會舉行。會上,共青團北京市委副書記李健向愛心企業代表、歐科云鏈集團副總裁胡超頒發了感謝狀。李健副書記在講話中表示,歐科云鏈集團此前為奮戰在一線的防疫志愿者無償捐贈1000個愛心物資包,非常及時和實用,體現了企業高度的社會責任感,感謝歐科云鏈集團為首都打贏疫情防控人民戰爭、總體戰、阻擊戰作出的貢獻。

歐科云鏈副總裁胡超表示,歐科云鏈集團始終視服務社會、服務公眾為重要使命,一直積極踐行企業的社會責任,我們對在這次首都疫情防控中日夜奮戰的一線工作者滿懷感激之情,他們義無反顧、辛勤付出,向他們致敬。[2020/7/9]

No.19月2日,一些惡意網站正在使用最近“以太坊合并”的熱點進行網絡釣魚活動,這些網站包括ethereum-2mozellositecom和eth-crvcom/erc/#/。No.29月5日,y00tsgift是一個釣魚網站,用戶不要和任何鏈接互動。此前y00tlist在推特表示,項目在發售前出現bug,發售或推遲24小時。團隊將在解決問題后發布公告。No.39月8日,元宇宙平臺TheSandbox項目Instagram賬號被入侵,thesandboxesgamecom是釣魚網站,提醒用戶勿信釣魚網站信息。No.49月8日,TheSandboxInstagram賬號被入侵,thesandboxesgamecom是釣魚網站,攻擊者地址為0x645daA…c96C。用戶不要點擊任何鏈接。No.59月8日,RevokeCash發現與其相關的冒充者數量增加,例如revokecashpro是一個釣魚網站,不要受騙。No.69月22日,metamaskairdropsclaims是釣魚網站。用戶需要注意辨別。No.79月25日,llamaverseofficialxyz/是釣魚網站。用戶需要注意辨別。1.4其他

No.19月2日消息,消息人士透露,8月下旬,因Coinbase平臺上以格魯吉亞拉里(GEL)計價的加密貨幣交易對的錯誤匯率,約900名美國佐治亞州交易員利用該漏洞獲得百倍利潤,而Coinbase正尋求從銀行賬戶追回這些資金。Coinbase發言人稱,小數點錯位問題是由于第三方技術所致。報道稱,Coinbase的損失在1400萬美元到1.4億美元之間。No.29月2日消息,去中心化流動性協議KyberNetwork在推特上披露,該協議因前端漏洞利用導致其用戶損失26.5萬美元資金。該漏洞源于KyberSwap網站中的惡意GoogleTagManager代碼,攻擊者的目標是鯨魚錢包,通過插入虛假批準獲得了轉移用戶資金的權限。No.39月3日,P2E項目Master3DRPG疑似為騙局,下載安裝該項目相關軟件包或可掃描用戶電腦文件,讀取用戶本地私鑰備份文本,目前已有用戶因此損失超百萬資產。在此提醒用戶謹防相關騙局,妥善保護私鑰及個人資產。No.4美國喜劇演員BillMurray相關聯的以太坊錢包,在本周慈善拍賣完成后于被黑客攻擊。最終,將近110個WrappedEthereum被盜,價值約174,000美元。該錢包還包含來自“BillMurray1,000”項目的近800個NFT,這些NFT將于下周出售。但這些NFT沒有被盜,在錢包被盜的幾個小時內,這些NFT被轉移到其他錢包中。9月14日,BAYC#8941疑似被盜,NFT被轉入0x18e開頭的地址,該地址或與BAYC#483被盜事件相關。No.69月14日,據報道,一種偽造成BUSD的代幣BUSDb已被空投到15000個不同的錢包地址,請注意安全。該虛假代幣合約為0xd0cae3cb951f69695e31885f63b26f57a940a95e。No.79月20日,加密貨幣投資服務銀行Revolut已經證實,它受到了一次高度針對性的網絡攻擊,黑客可以訪問數萬名客戶的個人詳細信息。Revolut發言人MichaelBodansky表示,未經授權的第三方在短時間內獲得了一小部分(0.16%)客戶的詳細信息。Revolut在9月10日晚些時候發現了惡意訪問,并在第二天早上隔離了攻擊。我們立即識別并隔離了這次攻擊,以有效限制其影響,并聯系了受影響的客戶,沒有收到電子郵件的客戶沒有受到影響。No.89月21日,Arbitrum官方披露,一名匿名白帽黑客“0xriptide”因發現以太坊和ArbitrumNitro之間的橋接漏洞獲得了400ETH的漏洞賞金獎勵,該漏洞若不修復可能會造成2.5億美元資產損失。No.99月25日,MaciejMensfeld發現dydx的SDK用了一個惡意的第三方組件服務,其異常文件為http://api.circle-cdn.com/setup.py,通過對比代碼,發現與樣某樣本庫中的一份惡意代碼樣本一致,可能導致用戶憑據泄露。No.109月26日,0x9731F開頭的地址從使用Profanity工具生成的以太坊“靚號地址”中竊取了95萬美元的加密貨幣,攻擊者已將將732枚以太坊轉移至Mixer。此前消息,1inch發布報告稱,通過Profanity創建的某些以太坊地址存在嚴重漏洞。二、安全總結

港股收盤:火幣科技收跌2.49% 歐科云鏈收跌1.64%:今日港股收盤,恒生指數報24781.58點,收跌0.50%;歐科集團旗下歐科云鏈(01499.HK)報0.180點,收跌1.64%;火幣科技(01611.HK)報3.130點,收跌2.49%。[2020/6/24]

2022年9月的安全事件涉及包括錢包、MEV機器人、分叉重放、項目獎勵池等多個方面。建議項目方在項目正式上線之前要尋找可靠的安全審計機構對項目進行漏洞審計,以免造成不必要的損失。本月社媒詐騙事件較上月仍有大幅增加。項目方應該更加注重Discord和Twitter等官方賬號的保護防止密碼泄漏,同時用戶應提高對“freemint”活動的警惕,仔細查看簽署的交易是否符合預期。同時不斷增多的RugPull項目也提醒著用戶應當對高額回報保持警惕,而釣魚網站的增多也需要用戶對于來路不明的所謂的官方鏈接保持距離。

港股收盤:歐科云鏈收收跌2.50%,火幣科技收跌0.67%:金色財經報道,今日港股收盤,恒生指數收盤下跌32.27點,跌幅0.14%,報23797.47點,歐科集團旗下歐科云鏈(01499.HK)報0.195點,收跌2.50%,火幣科技(01611.HK)報2.98點,收跌0.67%,雄岸科技(01647.HK)報0.275點,收跌6.78%。[2020/5/15]

Tags:SCORORDSCODISCScorpion FinanceDrachen LordSCOTTY幣DisCas Vision

ETH
Streamlined Ventures旗下基金募資1.4億美元,將投資Web2.5公司_REA:web3域名哪里注冊

Odaily星球日報譯者|余順遂 摘要: StreamlinedVentures最近宣布為兩只基金募集約1.4億美元。該公司從機構投資者和家族理財室為其第五只種子基金募集1.02億美元.

1900/1/1 0:00:00
解讀Web3的意識形態:密碼學、分布式存儲與博弈論_區塊鏈:WEB

作者授權深潮TechFlow編譯發布,由TechFlow志愿者ArenaWang完成。向蘇格拉底法致敬.

1900/1/1 0:00:00
NFT簡史:跨越六十年的NFT群星閃耀時刻_NFT:CRYPT

萊布尼茨說,世界上沒有兩片完全相同的樹葉。這句話換成今天時髦的技術載體來表達就是:我們每個人,都是一個NFT。NFT,相信今天加密世界的每一個人都不陌生.

1900/1/1 0:00:00
Aptos代幣經濟模型詳解,初始流通約1.3億枚_TOS:Aptos

10月18日下午15:40左右,Aptos官方正式公布了APT的代幣經濟模型,數字上大體與此前Upbit泄漏的內容一致.

1900/1/1 0:00:00
V神ETH Latam會場發言:未來十年,以太坊將被越來越多的人所采用_ALI:My Neighbor Alice

10月10日,VitalikButerin在哥倫比亞首都波哥大市舉行的ETHLatam活動會場現身.

1900/1/1 0:00:00
DAOrayaki:使DAO保持粘性的四個因素_ISC:Echelon DAO

關注什么以及如何留住貢獻者對“傳統”員工滿意度的研究反復表明,工作中有五個關鍵因素:任務享受、對任務重要性的理解、人員、反饋文化和成長機會。在DAO中并沒有太大的不同.

1900/1/1 0:00:00
ads