據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示,2023年2月,各類安全事件數量和涉及金額較1月大幅增加。2月發生較典型安全事件超21起,各類攻擊事件損失總金額約5688萬美元,較1月上漲約288%。
安全公司Dedaub建議利用Verkle樹降低gas費用遭Curve Finance反對:金色財經報道,安全公司Dedaub在社交媒體發文建議以太坊應該使用更具優勢的Verkle樹來降低gas費用,與Merkle-Patricia不同,Verkle樹可以啟用加密安全輕客戶端,并且能夠支持“狀態見證”最小化數據傳輸,如果狀態訪問成本被充分計量且對應于“狀態見證”的大小,無狀態客戶端網絡就不會受到DoS攻擊。對此,DeFi協議Curve Finance認為該建議“絕對有害”且會“殺死主網上的DeFi”,并表示希望進一步溝通以探索其他解決方案。[2023/2/26 12:30:16]
本月共發生了8起百萬美元以上的安全事件,包括MyAlgo、PlatypusFinance、ShataCapital等。本月約有一半的損失金額來自于針對個人用戶的攻擊:錢包MyAlgo被盜,約25個用戶地址總計損失超過920萬美元;NFT釣魚事件大幅增加,至少有超2000萬美元的各類NFT資產被盜。
安全公司:Brinc Finance私鑰泄露導致被攻擊:據成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,Brinc Finance項目方疑似私鑰泄露導致被攻擊,導致損失290個ETH(約110多萬美元)。成都鏈安技術團隊通過分析發現攻擊者通過權限轉移函數獲取了合約的owner權限,之后通過合約里rescueTokens函數提取了14,308,348抵押代幣(BRC)和3,202,933獎勵代幣(gBRC),之后通過swap兌換為290個ETH。成都鏈安在此總結:1. rescueTokens函數存在權限過大,一般來講這個函數應該只能提取誤發送到合約里的其他代幣,不可提取抵押代幣和獎勵代幣。2. 項目方需要妥善保管私鑰,防止泄露。[2021/12/14 7:39:03]
2月仍然有約50%的攻擊事件源于合約漏洞利用,建議項目方上線前一定要尋求專業的公司進行審計,用戶在與項目交互前也應仔細查看審計報告,避免資金受到損失。
公告 | Taxa Network已通過區塊鏈安全公司CertiK智能合約安全審計:Taxa團隊宣布已通過區塊鏈安全公司CertiK智能合約的安全審計,這將確保Taxa主網在今年春天順利發布。CertiK的智能標簽對TXT智能合約源代碼進行了100%形式化驗證覆蓋,并輔以安全專家人工逐行審核。審計結果認為TXT智能合約結構堅固,不存在整數溢出、函數錯誤、緩沖區溢出等漏洞。[2020/2/13]
Tags:NANANCFINNCEBrigadeiro.FinanceNorse FinancexPolka FinanceKesef Finance
據CoinDesk報道,英國金融行為監管局(FCA)首席執行官NikhilRathi在周三的聽證會上告訴該國財政部特別委員會,FCA無法為加密投資者創建監管框架以保護他們免受損失.
1900/1/1 0:00:00據BlockMedia報道,向韓國加密交易所Coinone提供韓元銀行賬戶的Kakao銀行表示:“根據《特別金融法》,我們正在對加密交易所進行定期盡職調查和數據請求,如果發生了非法犯罪行為.
1900/1/1 0:00:00據LedgerInsights報道,國際證監會組織(IOSCO)證實,計劃在今年第二季度就加密和數字資產的監管展開咨詢,并在年底前發布最終報告.
1900/1/1 0:00:00據TheBlock報道,去中心化自治組織HydraVentures已籌集1000萬美元用于支持投資DAO.
1900/1/1 0:00:00據Solana官方博客,Solana聯合創始人AnatolyYakovenko發布“改進網絡升級的計劃”,將改進Solana升級過程、組建對抗團隊、改進重啟過程并繼續以穩定為中心.
1900/1/1 0:00:00據彭博社援引消息人士報道,在美國商品期貨交易委員會對幣安訴訟文件中,提到被列為“VIP”客戶的三家匿名交易公司分別為:RadixTrading是CFTC訴訟中描述的“貿易公司A”.
1900/1/1 0:00:00