安全公司：2月發生較典型安全事件超21起，損失總金額約5688萬美元_NCE:xPolka Finance

據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示，2023年2月，各類安全事件數量和涉及金額較1月大幅增加。2月發生較典型安全事件超21起，各類攻擊事件損失總金額約5688萬美元，較1月上漲約288%。

安全公司Dedaub建議利用Verkle樹降低gas費用遭Curve Finance反對:金色財經報道，安全公司Dedaub在社交媒體發文建議以太坊應該使用更具優勢的Verkle樹來降低gas費用，與Merkle-Patricia不同，Verkle樹可以啟用加密安全輕客戶端，并且能夠支持“狀態見證”最小化數據傳輸，如果狀態訪問成本被充分計量且對應于“狀態見證”的大小，無狀態客戶端網絡就不會受到DoS攻擊。對此，DeFi協議Curve Finance認為該建議“絕對有害”且會“殺死主網上的DeFi”，并表示希望進一步溝通以探索其他解決方案。[2023/2/26 12:30:16]

本月共發生了8起百萬美元以上的安全事件，包括MyAlgo、PlatypusFinance、ShataCapital等。本月約有一半的損失金額來自于針對個人用戶的攻擊：錢包MyAlgo被盜，約25個用戶地址總計損失超過920萬美元；NFT釣魚事件大幅增加，至少有超2000萬美元的各類NFT資產被盜。

安全公司：Brinc Finance私鑰泄露導致被攻擊:據成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示，Brinc Finance項目方疑似私鑰泄露導致被攻擊，導致損失290個ETH（約110多萬美元）。成都鏈安技術團隊通過分析發現攻擊者通過權限轉移函數獲取了合約的owner權限，之后通過合約里rescueTokens函數提取了14,308,348抵押代幣（BRC）和3,202,933獎勵代幣（gBRC）,之后通過swap兌換為290個ETH。成都鏈安在此總結：1. rescueTokens函數存在權限過大，一般來講這個函數應該只能提取誤發送到合約里的其他代幣，不可提取抵押代幣和獎勵代幣。2. 項目方需要妥善保管私鑰，防止泄露。[2021/12/14 7:39:03]

2月仍然有約50%的攻擊事件源于合約漏洞利用，建議項目方上線前一定要尋求專業的公司進行審計，用戶在與項目交互前也應仔細查看審計報告，避免資金受到損失。

公告 | Taxa Network已通過區塊鏈安全公司CertiK智能合約安全審計:Taxa團隊宣布已通過區塊鏈安全公司CertiK智能合約的安全審計，這將確保Taxa主網在今年春天順利發布。CertiK的智能標簽對TXT智能合約源代碼進行了100%形式化驗證覆蓋，并輔以安全專家人工逐行審核。審計結果認為TXT智能合約結構堅固，不存在整數溢出、函數錯誤、緩沖區溢出等漏洞。[2020/2/13]

Tags：NANANCFINNCEBrigadeiro.FinanceNorse FinancexPolka FinanceKesef Finance

FTT