成都鏈安：4月發生較典型安全事件超12起，以太坊Defi接連暴雷，各類詐騙依然活躍_DEFI:NEOS價格

據成都鏈安『區塊鏈安全態勢感知平臺』數據監測顯示：在過去的4月中，各類安全事件仍然時有發生。成都鏈安安全人員統計4月發生較典型安全事件超『12』起，Defi安全問題仍然突出。Defi方面，共發生『3』起較典型安全事件：1、4月18日，Uniswap上的imBTC池遭到黑客重入攻擊，黑客利用Uniswap和ERC777的兼容性問題，在進行ETH-imBTC交易時，利用ERC777中的多次迭代調用tokensToSend來實現重入攻擊，黑客在此次攻擊中獲得1278枚ETH和一部分imBTC，總計損失超過30萬美元。2、4月19日，去中心化借貸平臺Lendf.me遭到類似Uniswap事件的重入攻擊，攻擊者重復調用supply()函數，并在第二次supply()時調用了Lendf.me的withdraw()函數，直接將先前存入的imBTC取出，當supply()執行返回的時候，賬戶余額也并未被重置。攻擊者通過不斷修改提高自己imBTC的抵押額，最終從交易對中借出所有可借的幣種資金。黑客在此次攻擊中獲得超過2400萬美元的各幣種資金，不過黑客最終迫于各方的壓力，盡數歸還了各個幣種的資金。3、4月23日，剛剛上線不久的期權交易協議Hegic，由于代碼中的一個錯誤，將價值28000美元的用戶資金鎖定在了一個過期的期權合約中，永久無法訪問。Beosin評論：2月份的BZX事件仍時隔不遠，3月份的MakerDao事件仍歷歷在目，動蕩的以太坊Defi市場在4月仍然難逃厄運，Lendf.me和Uniswap都遭到了重入攻擊，損失慘重。如今Defi市場各個平臺的Defi協議層出不窮，沒有一個引導的標準，導致百花齊放；這就如同一個橫七豎八拼湊而成，并且越拼越大的樂高積木，一旦某個環節出現了問題，都將會帶來很大的影響。成都鏈安在此建議：1、項目的合約代碼不僅要功能完整，簡潔清晰，更要遵守安全規范，一些不規范的代碼邏輯極大可能會造成安全問題。2、項目上線前應通過自身或者借助第三方安全公司的力量，對合約代碼進行完整和專業的安全審計，盡可能地修復問題，避免風險。3、項目運行時則應當設立應急預案或者風控機制，在遇到異常情況時能及時阻斷，避免造成進一步的損失。交易所方面，共發生『1』起較典型安全事件：4月29日，自中午開始，幣安交易所遭到攻擊并導致合約頁面大范圍卡頓，甚至打不開頁面。暗網方面，共發生『3』起較典型安全事件：1、4月9日，電子郵件服務提供商Email.it遭黑客入侵，60萬用戶數據被掛暗網。2、4月23日，2.67億個Facebook帳戶信息在暗網以600美元的售價出售，賬戶信息包括姓名、郵箱地址、電話、社會身份、性別等。3、4月29日，一名黑客將慧影醫療公司的新冠檢測技術和數據在暗網上以4個比特幣的價格進行出售。詐騙跑路/加密騙局方面，共發生『4』起較典型安全事件：1、4月19日，運營超過一年半的『EOS生態』資金盤項目跑路，其充幣地址w.io頻繁向其他地址轉賬，露出轉移資產套現的意圖。截至4月22日，w.io賬戶余額僅剩1682枚EOS。鏈上數據追蹤顯示，『EOS生態』的資金最終匯集到4個主要的EOS地址，總計超過2000萬EOS，涉及金額超3.6億元。2、Telegram的『搬磚套利』騙局仍在流行。近期又有多名用戶被騙超過900ETH。盡管無論是Huobi方面還是imtoken錢包方都曾發表過官方聲明，然而此類騙局還是時常有用戶上當受騙。3、釣魚賬號創建的虛假imtoken官方電報群充當官方技術人員的身份，引導『搬磚套利』。被騙用戶在指定網站輸入私鑰進行所謂的『交易回滾』操作，遭到二次詐騙，被騙用戶資金已經部分流入交易所。4、EOS主網上近期存在冒充Voice官方賬號誘騙用戶充值的騙局，目前兩個騙局的充幣地址月超過9000EOS。其他方面，共發生『1』起較典型安全事件：穩定幣網絡PegNet本周遭到了『51%攻擊』，四名攻擊者合計占有了高達70%的哈希率，在提交了虛假的價格數據后，將自己錢包中的余額由11美元變更為670萬美元。鑒于當前區塊鏈安全領域的新形勢，『成都鏈安』在此總結：總的來說，較之3月發生的安全事件情況，4月所發生的的安全事件有所減少。但就個別方面來說，卻是呈現上升的趨勢。在以太坊Defi方面，形勢依然嚴峻，4月仍然有3起安全事件發生。其中在Lendf.me被盜事件中，雖然黑客返還了所有盜取資金，但是如此巨大的資金被盜事件發生，還是應給各方敲響一個警鐘：即使是一個不起眼的微小錯誤，就很有可能成為掏空項目方資金池的導火索。另外，我們在此提醒，對于市場上所有的Defi項目方而言，當暴露出安全風險的時候，項目方應及時進行自查，排查出潛伏的安全漏洞與安全風險是非常值得，也是非常必要的舉措。當然，借助專業的區塊鏈安全公司的力量，以尋求更為全面和細致的排查更能防患于未然。除此以外需要注意的是，4月所收到的相關加密騙局情報有所上升，無論是熟悉TelegramT『搬磚套利』以及衍生的一系列投資騙局以及EOS公鏈上的假冒Voice騙局，都利用了人們貪圖小便宜的心理。作為用戶，只要不抱有貪圖小利的心態，則可以避免被騙。面對愈演愈烈的各類利用虛擬資產進行非法犯罪的行為，以及各類安全事件的頻繁發生，致力于區塊鏈安全生態建設的全球領先頭部公司——成都鏈安即將應勢推出反洗錢和調查取證系統VASP版，以滿足FATF及各國管轄區提出的各類監管要求，幫助VASP降低經營風險，防范因為風險造成的損失，讓區塊鏈生態更安全！

成都鏈安：WienerDogeToken遭遇閃電貸攻擊事件分析:據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，WienerDogeToken遭受閃電貸攻擊。成都鏈安安全團隊對此事件進行了簡要分析，分析結果如下：攻擊者通過閃電貸借貸了2900個BNB，從WDOGE和BNB的交易對交換了5,974,259,851,654個WDOGE代幣，然后將4,979,446,261,701個代幣重新轉入了交易對。這時攻擊者再調用skim函數，將交易對中多余的WDOGE代幣重新提取出來，由于代幣的通縮性質，在交易對向攻擊地址轉賬的過程中同時burn掉了199,177,850,468個代幣。這時交易對的k值已經被破壞，攻擊者利用剩下WDOGE代幣將交易對內的2,978個BNB成功swap出來，并且將獲利的78個BNB轉到了獲利地址。

這次攻擊事件中，攻擊者利用了代幣的通縮性質，讓交易對在skim的過程中burn掉了一部分交易對代幣，破壞了k值的計算。成都鏈安安全團隊建議項目上線前最好進行安全審計，通縮代幣在與交易對的交互時盡量將交易對加入手續費例外。[2022/4/26 5:11:33]

成都鏈安：正在追查Ronin攻擊事件的資金去向:據成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示，Axie Infinity側鏈Ronin遭到攻擊，17.36萬枚ETH和2550萬USDC被盜，總金額約合價值為6.15億美元。在這里，成都鏈安對此類跨鏈橋項目給出以下建議:

1.注意簽名服務器的安全性；

2.簽名服務在相關業務下線時，應及時更新策略，關閉對應的服務模塊，并且可以考慮棄用對應的簽名賬戶地址；

3.多簽驗證時，多簽服務之間應該邏輯隔離，獨立對簽名內容進行驗證，不能出現部分驗證者能夠直接請求其它驗證者進行簽名而不用經過驗證的情況；

4.項目方應實時監控項目資金異常情況。[2022/3/30 14:25:56]

成都鏈安：BaconProtocol遭受攻擊事件分析:據成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示，BaconProtocol遭受黑客攻擊損失約958,166 美元，關于本次攻擊，成都鏈安團隊第一時間進行了分析：1. 本次攻擊利用重入漏洞，并憑借閃電貸擴大收益額。2：目前攻擊者地址還沒有被加入USDC的黑名單中。[2022/3/6 13:40:01]

REV智能合約已通過Beosin（成都鏈安）的安全審計:據官方消息，Justswap上的明星項目，REV團隊釋放出REV智能合約審計報告，由Beosin（成都鏈安）安全審計完成。

據了解，REV（Revolution Token）是基于區塊鏈的新型社會實驗型代幣。其獨特之處在于內嵌了交易燃燒、尾單博弈、持幣分紅三種獨特的創新機制。

REV技術介紹：智能合約的整體設計清晰，邏輯縝密，代碼安全靠譜，從性能和功能上完全具備了區塊鏈頂級去中心化金融項目的一切條件。合約地址(認準唯一)

TSngG7y4RDSVG6QwoWM4MvVWJb3k8VLZJk。詳情點擊原文鏈接。[2020/9/16]

Tags：EOS區塊鏈DEFIEFINEOS價格區塊鏈的四大核心技術XDEFI Governance TokenParadise Defi

幣贏