以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > 以太坊 > Info

歐科云鏈鏈上衛士2022年11月安全事件盤點_HTT:WWW

Author:

Time:1900/1/1 0:00:00

交易所FTX發生擠兌崩盤,FTX?相關資產也遭遇疑似黑客攻擊大背景下,?2022?年?11?月安全攻擊事件共造成約?5.2?億美元損失。本月智能合約漏洞方面發生的攻擊次數與前兩個月相比有所減少,且大部分攻擊造成的資產損失金額較低;RugPull?相關安全事件發生依舊比較多,甚至有兩個項目分別造成上千萬美金級別損失;另外,Deribit?熱錢包和FenbushiCapital創始合伙人錢包安全問題也造成了合計約?7000?萬美金的損失。預言機攻擊,攻擊者操縱?USDH?價格,從?HubbleStable,Coin?98和?Kamino?借貸池借出超額資產,從而產生?126?萬美元壞賬。Solend?的?USDH?價格預言機只有一個數據源,來自?Saber?協議的?USDH-USDC-LP,但是該交易池?TVL?僅有約$?900?k,攻擊者使用?LoopSwap?接口,抬高了?USDH?價格。

攻擊者地址:

https://www.oklink.com/zh-cn/sol/account/61?wJT?43?nWMUpDR?92?wC?7?pmo?6?xoJRh?2?s?4?kCYRBq4d?5?XQHZ

相關鏈接:

https://twitter.com/solendprotocol/status/1587671511137398784?

https://twitter.com/0?xSymphony/status/1587937449077940224?

https://cryptobriefing.com/why-do-solana-defi-protocols-keep-getting-exploited/

No.2?

?11?月?2?日,NEAR網絡?SkywardFinance?協議國庫損失價值約?300?萬美元的?110?萬個?NEAR?代幣。攻擊者從?RefFinance?購買大量?SKYWARD?代幣,然后從?SkywardFinance?國庫協議進行?redeem,獲得了比?SKYWARD?價值多很多的?NEAR?代幣。分析發現?skyward.near?合約的?redeem_skyward?函數沒有正確校驗?token_account_ids?參數,導致攻擊者傳入相同的?token_account_id,并多次領取了?WNear?獎勵。

攻擊交易:

https://explorer.near.org/transactions/92?Gq?7?zehKPwSSnpoZ?7?LGGtSmgmBb?4?wP?2?XNDVJqUZRGqz

相關鏈接:

https://mobile.twitter.com/sanket_naikwadi/status/1587854474587930624?

https://twitter.com/BlockSecTeam/status/1587998109648683010?

https://www.odaily.news/newsflash/303711?

No.3?

?11?月?3?日,BSC?鏈上的?gala.games?項目由于pNetwork項目的?bridge?配置錯誤導致?pTokens代幣增發,累計增發?55,?628,?400,?000?枚?pTokens,攻擊者已經把部分?pTokens兌換成?12,?976?個BNB,攻擊者累計獲利約?434?萬美元。

攻擊地址:

https://www.oklink.com/zh-cn/bsc/address/0?x?6891?A?233?Bca?9?E?72?A?078?bCB?71?ba?02?aD?482?A?44?e?8?C?1?

第一筆攻擊交易:

https://www.oklink.com/zh-cn/bsc/tx/0?x?4?b?239?b?0?a?9?2b?8375?ca?293?e?0?fde?9386?cbe?6?bbeb?2?f?04?bc?23?e?7?c?80147308?b?9515?c?2?e

第二筆攻擊交易:

歐科云鏈發布2023財年財報,總收益達3.56億港元:6月28日消息,港股上市公司歐科云鏈已發布2023財年年度報告,歐科云鏈2023財年扭虧為盈,總收益達3.56億港元,毛利率環比上漲84.1%至1.552億港元。其中數字資產相關業務總收益環比增長8.8倍至1.344億港元,毛利環比暴漲近16.2倍至9280萬港元。[2023/6/28 22:06:22]

https://www.oklink.com/zh-cn/bsc/tx/0?x?439?aa?6?f?526184291?a?0?d?3?bd?3?d?52?fccd?459?ec?3?ea?0?a?8?c?1?d?5?bf?001888?ef?670?fe?616?d

相關鏈接:

https://www.odaily.news/newsflash/303816?

No.4?

?11?月?5?日,MooCakeCTX合約被閃電貸攻擊,攻擊者獲利?14?萬美元。該合約在用戶質押前未結算獎勵進行復投,這會導致用戶在質押后就馬上能獲取以前的質押分紅。攻擊者在同一個區塊內使用閃電貸借出?50000?個?cake?代幣后,連續兩次進行質押,然后再提取質押的?cake?代幣,歸還后獲利。

攻擊交易:

https://www.oklink.com/zh-cn/bsc/tx/0?x?03?d?363462519029?cf?9?a?544?d?44046?cad?0?c?7?e?64?c?5?fb?1?f?2?adf?5?dd?5438?a?9?a?0?d?2?ec?8?e

攻擊者地址:

https://www.oklink.com/zh-cn/bsc/address/0?x?35700?c?4?a?7?bd?65048?f?01?d?6675?f?09?d?15771?c?0?facd?5?

攻擊合約:

https://www.oklink.com/zh-cn/bsc/address/0?x?71?ac?864?f?9388?ebd?8?e?55?a?3?cdbc?501?d?79?c?3810467?c

被攻擊合約:

https://www.oklink.com/zh-cn/bsc/address/0?x?489?afbaed?0?ea?79671?2c?9?a?6?d?366?c?16?ca?3876?d?8184?

相關鏈接:

https://twitter.com/BeosinAlert/status/1589501207181393920?

https://twitter.com/CertiKAlert/status/1589428153591615488?

No.5?

?11?月?9?日,ETH鏈項目?brahTOPG?被攻擊,攻擊者獲利約?9?萬美元。攻擊者構造惡意?token,并在該?token?的?approve?函數中,將?FRAX?代幣轉入被攻擊合約,使得合約能成功執行,但是在?zapCall.swapTarget.call(zapCall.callData)調用時,由于參數?zapCall?為攻擊者傳入參數,使其能夠發起?USDC.transferFrom,轉移授權用戶的?USDC,從而完成攻擊。

攻擊交易:

https://www.oklink.com/zh-cn/eth/tx/0?xeaef?2831?d?4?d?6?bca?04?e?4?e?9035613?be?637?ae?3?b?0034977673?c?1?c?2?f?10903926?f?29?c?0?

攻擊者地址:

https://www.oklink.com/zh-cn/eth/address/0?x?6?fa?00?a?7324?dc?293?ea?8?ecf?56?fe?3143104494?c?4213?

攻擊合約:

https://www.oklink.com/zh-cn/eth/address/0?x?60032?a?41726241499?b?0?c?626?c?836?c?9099?cb?895?c?05?

歐科云鏈OKLink鏈上天眼已進行全面升級:據官方消息,繼歐科云鏈OKLink鏈上天眼推出比特幣幣種后,OKLink于11月9日推出ETH、USDT-ERC20和USDT-Omni等多幣種。基于對海量鏈上數據的深度分析和持續更新,為用戶提供USDT和ETH的地址分析功能,本次升級新增數千萬條地址標簽,滿足更多用戶數據需求。同時它也是全網首個向所有用戶免費開放的鏈上數據監測和交易行為可視化工具,為用戶提供更全面、更豐富、更精準的鏈上數據監測服務。[2020/11/9 12:06:00]

被攻擊合約:

https://www.oklink.com/zh-cn/eth/address/0?xd?248?b?30?a?3207?a?766?d?318?c?7?a?87?f?5?cf?334?a?439446?d

相關鏈接:

https://twitter.com/SlowMist_Team/status/1590685173477101570?

https://mp.weixin.qq.com/s/YqO?38?TAXBQzXZunmZk?6?naQ

No.6?

?11?月?11?日,ETH?鏈項目?DFXFinance?遭到攻擊,損失近?400?萬美元。DFX?中閃電貸合約對于歸還閃電貸的計算方式只與池子中的資金余額有關,Flash?方法調用未做同合約同方法和同合約不同方法的重入限制,攻擊者通過將資金借出之后通過添加流動性又將資金轉入了池子中,因此計算的需要歸還的閃電貸資金減少,攻擊者之后可以通過歸還流動性代幣將資金取出。

攻擊交易:

https://www.oklink.com/zh-cn/eth/tx/0?x?390?def?749?b?71?f?516?d?8?bf?4329?a?4?cb?07?bb?3568?a?3627?c?25?e?607556621182?a?17?f?1?f?9?

攻擊者地址:

https://www.oklink.com/zh-cn/eth/address/0?x?14?c?19962?e?4?a?899?f?29?b?3?dd?9?ff?52?ebfb?5?e?4?cb?9?a?067?

攻擊合約:

https://www.oklink.com/zh-cn/eth/address/0?x?6?cfa?86?a?352339?e?766?ff?1?ca?119?c?8?c?40824?f?41?f?22?d

被攻擊合約:

https://www.oklink.com/zh-cn/eth/address/0?x?46161158?b?1947?d?9149?e?066?d?6?d?31?af?1283?b?2?d?377?c

相關鏈接:

https://mp.weixin.qq.com/s/jviwgpwwUpn?9?AQ3?6?CFEzuQ

https://mp.weixin.qq.com/s/4?nLDcPsPRsZGB?1?c_SH?1?_qg

No.7?

?11?月?16?日,BNBChain?上的?SheepFarm?被黑客攻擊,黑客獲利約?7.2?萬美元。SheepFarm?合約的?register?函數會檢查注冊用戶的?timestamp?數值為?0?,確保為新用戶。但是用戶注冊后,該?timestamp?數值并未更新,攻擊者可以重復調用?register?接口。每次?register?調用,都會有?GEM_BONUS?分配給黑客,黑客最后兌換為?BNB?獲利。

攻擊交易:

https://www.oklink.com/zh-cn/bsc/tx/0?x?9?c?3?c?513?d?54?d?59451?ea?7?b?07539?aee?9132?f?402?d?7?e?8?f?5?bc?025?d?609?a?16?e?559?ee?6?ddf

攻擊者地址:

https://www.oklink.com/zh-cn/bsc/address/0?x?2131?c?67?ed?7?b?6?aa?01?b?7?aa?308?c?71991?ef?5?baedd?049?

港股收盤:歐科云鏈收跌0.55% 火幣科技收漲0.25%:今日港股收盤,恒生指數收盤報23235.42點,收跌0.32%;歐科集團旗下歐科云鏈(01499.HK)報0.18港元,收跌0.55%;火幣科技(01611.HK)報4.06港元,收漲0.25%。[2020/9/25]

攻擊合約:

https://www.oklink.com/zh-cn/bsc/address/0?xf?2?db?8665?d?82?e?1?a?23895?ed?78?b?213?d?36?d?62?eec?6?bbc

被攻擊合約:

https://www.oklink.com/zh-cn/bsc/address/0?x?4726010?da?871?f?4?b?57?b?5031?e?3?ea?48?bde?961?f?122?aa

相關鏈接:

https://twitter.com/BlockSecTeam/status/1592734292727455744?

No.8?

?11?月?21?日,BSC?鏈上合約?sDAO?被攻擊,黑客獲利?1.4?萬?BUSD。黑客從DODO閃電貸?500?BUSD,部分兌換成?sDAO?代幣后添加流動性,然后通過?withdrawTeam?接口將?sDAO?合約全部的?LPtoken?取出。由于?getReward?接口計算是依賴?sDAO?合約內?LPtoken?的余額,黑客通過?tranfer?從攻擊合約轉給?sDAO?合約?0.013?個?LPtoken,控制該數值為一個很小數值,然后通過?getReward?接口從?sDAO?獲得約?370?萬個?sDAO,賣出獲利?1.4?萬?BUSD。

攻擊交易:

https://www.oklink.com/zh-cn/bsc/tx/0?xb?3?ac?111?d?294?ea?9?dedfd?99349304?a?9606?df?0?b?572?d?05?da?8?cedf?47?ba?169?d?10791?ed

攻擊者地址:

https://www.oklink.com/zh-cn/bsc/address/0?xa?1?b?6?d?1?f?23931911?ecd?1920?df?49?ee?7?a?79?cf?7?b?8983?

攻擊合約:

https://www.oklink.com/zh-cn/bsc/address/0?x2b?9?eff?2?f?254662?e?0?f?16?b?9?adc?249?aaa?509?b?1?c?58?d?4?

被攻擊合約:

https://www.oklink.com/zh-cn/bsc/address/0?x?6666625?ab?26131?b?490?e?7015333?f?97306?f?05?bf?816?

相關鏈接:

?20221121-sDAO?攻擊事件分析

No.9?

?11?月?23?日,ETH?鏈上的?NumbersProtocol代幣項目遭到攻擊,攻擊者獲利約?1.4?萬美元。攻擊者創建了一個惡意的?anyToken?代幣,該惡意代幣合約的底層代幣指向?NUM?代幣地址;接著調用Multichain跨鏈橋的?Router?合約的?anySwapOutUnderlyingWithPermit?函數,該函數的功能是傳入?anyToken?并調用底層代幣的?permit?函數進行簽名批準,之后兌換出擁有授權的用戶的底層代幣給指定地址。由于?NUM?代幣中沒有?permit?函數且擁有回調功能,所以即使攻擊者傳入假簽名也能正常返回使得交易不會失敗,導致受害者地址的?NUM?代幣最終可以被轉出到指定的攻擊合約中;接著攻擊者將獲利的?NUM?代幣通過Uniswap換成?USDC?再換成?ETH?獲利。

攻擊交易:

https://www.oklink.com/zh-cn/eth/tx/0?x?8?a?8145?ab?28?b?5?d?2?a?2?e?61?d?74?c?0?2c?12350731?f?479?b?3175893?de?2014124?f?998?bff?32?

港股收盤:歐科云鏈收跌6.10%,火幣科技收漲0.70%:今日港股收盤,恒生指數收盤報25113.84點,收漲1.30%;歐科集團旗下歐科云鏈(01499.HK)報0.2港元,收跌6.10%;火幣科技(01611.HK)報4.33港元,收漲0.70%。[2020/8/21]

攻擊者地址:

https://www.oklink.com/zh-cn/eth/address/0?xb?792?faf?099991?f?96?c?5?dfef?037?ae?9?f?248186?d?9?b?30?

攻擊合約:

https://www.oklink.com/zh-cn/eth/address/0?x?00000000000747?d?525?e?898424?e?8774?f?7?eb?317?d?00?

被攻擊合約:

https://www.oklink.com/zh-cn/eth/address/0?x?765277?eebeca?2?e?3191?2c?9946?eae?1021199?b?39?c?61?

相關鏈接:

https://www.odaily.news/newsflash/305776?

No.10?

?11?月?29?日,BSC?鏈?SEAMAN?合約遭受漏洞攻擊,黑客獲利約?8000?BUSD。SEAMAN?合約在?transfer?函數時中將?SEAMAN?代幣兌代幣?GVC,攻擊者可以利用該函數影響代幣的價格。攻擊者首先將?50?萬?BUSD?兌換為?GVC?代幣,攻擊者通過多次調用?transfer?函數觸發_splitlpToken()函數,并且會將?GVC?分發給?lpUser,從而消耗?BUSD-GVC?交易對中?GVC?的數量,抬高該交易對中?GVC?的價格。最后攻擊者賣出之前兌換的?GVC?兌換了?50.7?萬的?BUSD?獲利。

攻擊交易:

https://www.oklink.com/zh-cn/bsc/tx/0?x?6?f?1?af?27?d?08?b?10?caa?7?e?96?ec?3?d?580?bf?39?e?29?fd?5?ece?00?abda?7?d?8955715403?bf?34?a?8?

攻擊者地址:

https://www.oklink.com/zh-cn/bsc/address/0?x?4?b?1?f?47?be?1?f?678076?f?447585?beba?025?e?3?a?046?a?9?fa

攻擊合約:

https://www.oklink.com/zh-cn/bsc/address/0?x?0?e?647?d?34?c?4?caf?61?d?9?e?377?a?059?a?01?b?5?c?85?ab?1?d?82?a

被攻擊合約:

https://www.oklink.com/zh-cn/bsc/address/0?x?6?bc?9?b?4976?ba?6?f?8?c?9574326375204?ee?469993?d?038?

相關鏈接:

https://www.odaily.news/newsflash/306290?

No.11?

?11?月?30?日,BSC?鏈?MBC?和?ZZSH?合約遭受漏洞攻擊,黑客獲利約?5600?BUSD。MBC?合約與?ZZSH?合約代碼實現相同,黑客利用閃電貸借出?BUSD?后,首先購買?MBC?和?ZZSH?代幣,然后利用?swapAndLiquifyStepv?1?函數添加流動性,該函數將?token?合約內資產添加到?pair?合約,黑客最后將之前購買的?MBC?和?ZZSH?代幣售出獲利。漏洞核心在于?swapAndLiquifyStepv?1?沒有權限控制,導致黑客可以通過?swap?將代幣價格推高后,再利用該函數將代幣合約內資產添加流動性,再將代幣賣出獲利。

攻擊交易:

https://www.oklink.com/zh-cn/bsc/tx/0?xdc?53?a?6?b?5?bf?8?e?296?2cf?0?e?0?eada?6451?f?10956?f?4?c?0845?a?3?ce?134?ddb?050365?f?15?c?86?

港股收盤:火幣科技收跌0.63%,歐科云鏈收跌0.44%:今日港股收盤,恒生指數報25975.66點,收跌1.38%;歐科集團旗下歐科云鏈(01499.HK)報0.224點,收跌0.44%;火幣科技(01611.HK)報3.160點,收跌0.63%;雄岸科技(01647.HK)報0.237點,收漲5.33%。[2020/7/7]

攻擊者地址:

https://www.oklink.com/zh-cn/bsc/address/0?x?9?cc?3270?de?4?a?3948449?c?1?a?73?eabff?5?d?0275?f?60785?

攻擊合約:

https://www.oklink.com/zh-cn/bsc/address/0?x?0?b?13?d2b?0?d?8571?c?3?e?8689158?f?6?db?1?eedf?6?e?9602?d?3?

被攻擊合約:

https://www.oklink.com/zh-cn/bsc/address/0?x?4?e?87880?a?72?f?6896?e?7?e?0?a?635?a?5838?ffc?89?b?13?bd?17?

https://www.oklink.com/zh-cn/bsc/address/0?xee?04?a?3?f?9795897?fd?74?b?7?f?04?bb?299?ba?25521606?e?6?

相關鏈接:

?20221129-MBC/ZZSH?攻擊案例

No.1?

?11?月?1?日,BSC?鏈項目?FITE?項目疑似?RugPull,攻擊者轉移?1900?枚?BNB,獲利約?62.2?萬美元。

合約地址:

https://www.oklink.com/zh-cn/bsc/address/0?xe?4182?e?57?eeb?29?fbc2b?3469?e?45?c?9?e?385?cea?8995?ab

相關鏈接:

https://twitter.com/PeckShieldAlert/status/1587368026571436032?

No.2?

?11?月?3?日,MetFX?項目疑似發生?Rugpull,部署者獲利約?13?萬美元。

相關鏈接:https://twitter.com/PeckShieldAlert/status/1588037702599200768?

No.3?

?11?月?8?日,BSC?鏈項目?DefiWzToken(DEFIWZ)發生?RugPull,攻擊者獲利約?20.8?萬美元。

合約地址:

https://www.oklink.com/zh-cn/bsc/address/0?x?418?db?510?b?4?f?1?cf?33565?c?459?cfb?6?d?838?bbbbff?8?f?9?

相關鏈接:

https://twitter.com/CertiKAlert/status/1589722752277045248?

No.4?

?11?月?8?日,BSC?鏈項目DeFiSafe(dSafe)發生?RugPull,攻擊者獲利約?12.7?萬美元。

合約地址:

https://www.oklink.com/zh-cn/bsc/address/0?x?761776?f?726168?c?9?df?6?dc?63?d?5864880801?e?21?f?403?

相關鏈接:

https://twitter.com/CertiKAlert/status/1589650367507271680?

No.5?

?11?月?8?日,BSC?鏈項目?SSIDToken(SSID)發生?RugPull,攻擊者獲利約?15.8?萬美元。

合約地址:

https://www.oklink.com/zh-cn/bsc/address/0?xC?3241?e?111?CCd?9?CF?6?c?5?a?11?dADE?9498070082?F?2?ed?3?

相關鏈接:

https://twitter.com/CertiKAlert/status/1589708844829405184?

No.5?

?11?月?11?日,ETH?鏈項目?DefiForge(FORGE)發生?RugPull,攻擊者獲利約?6.5?萬美元。合約地址:

https://www.oklink.com/zh-cn/eth/address/0?x?5198625?a?8?abf?34?a?0?d?2?a?1?f?262861?ff?3?b?307930?2bf

相關鏈接:

https://twitter.com/CertiKAlert/status/1591611068786257920?

No.7?

?11?月?13?日,BNBChain?項目?DeFiAI?項目發生?Rugpull,合約部署者獲利約?4000?萬美元。

合約地址:

https://www.oklink.com/zh-cn/bsc/address/0?x?6548?a?320?d?3736920?cad?8?a2cfbfefdb?14?db?6376?ea

相關鏈接:

https://twitter.com/DeFiAiOfficial/status/1591783217040064513?

No.8?

?11?月?15?日,BNBChain?項目?Ranger?發生?RugPull,攻擊者獲利約?8?萬美元。

合約地址:

https://www.oklink.com/zh-cn/bsc/address/0?xc?9?efd?09?c?8170?e?5?ce?43219967?a?0564?a?9?b?610?e?5?ea?2?

相關鏈接:

https://twitter.com/CertiKAlert/status/1592402249523023878?

No.9?

?11?月?16?日,BNBChain?項目?FLARE?發生?RugPull,攻擊者獲利約?1800?萬美元。

合約地址:

https://www.oklink.com/zh-cn/bsc/address/0?x?192?e?9321?b?6244?d?204?d?4301?afa?507?eb?29?ca?84?d?9?ef

相關鏈接:

https://mp.weixin.qq.com/s/Ynhc_?9?TWUY?2?iGWZWrfzThA

https://twitter.com/lunaray_sec/status/1592790172206526464?

No.10?

?11?月?17?日,BNBChain?項目?BoxerInuFinance?發生?RugPull,攻擊者獲利約?14?萬美元。

合約地址:

https://www.oklink.com/zh-cn/bsc/address/0?x?6867?d?4?a?17?f?3?ff?5602024?b?7?c?2?a?33?df?2?fd?9?aeafcfe

相關鏈接:

https://twitter.com/CertiKAlert/status/1592947070411100160?

No.11?

?11?月?17?日,BNBChain?項目?META?項目發生?RugPull,合約部署者獲利約?6?萬美元。

合約地址:

https://www.oklink.com/zh-cn/bsc/address/0?x?40?Be?57?E?8910?dA?65?f?5?B?98746?C?730?E?26941?aB?3824?A

相關鏈接:

https://twitter.com/CertiKAlert/status/1592929004255862786?

No.12?

?11?月?29?日,BNBChain?項目?TrustBridge(TWG)發生?RugPull,合約部署者獲利約?7?萬美元。

合約地址:

https://www.oklink.com/zh-cn/bsc/address/0?x?737?F?5942?D?70?f?8?F?433?d?65823535?e?7?Ae?1?DE?1950?d?8?e

相關鏈接:

https://twitter.com/CertiKAlert/status/1594409841396678659?

No.13?

?11?月?28?日,BNBChain?項目?IOTN?發生?RugPull,合約部署者賣出?4.3?億?IOTN?代幣。

合約地址:

https://www.oklink.com/zh-cn/bsc/address/0?xabe?6?efdefa?75?c?18?bd?0?f?6?b?65?abddcd?8?dda?399?2caf

相關鏈接:

https://twitter.com/CertiKAlert/status/1597031934789652482?

No.14?

?11?月?29?日,BNBChain?項目BTC-POR?發生?RugPull,合約部署者獲利約?7?萬美元。

合約地址:

https://www.oklink.com/zh-cn/bsc/address/0?x?7?e?20?fec?0?e?64?e?81?e?4?b?981?2bd?4886?cd?1?fd?3?ad?4?df?45?

相關鏈接:

https://twitter.com/CertiKAlert/status/1597381475481128961?

NFT被盜,包括BAYC#5313,ENS,ALIENFRENS?和?ArtBlocks。

相關鏈接:https://twitter.com/PeckShieldAlert/status/1587271475475939328?

No.3?

?11?月?12?日,PlayAFAR?項目?Discord?服務器遭攻擊,攻擊者發布虛假消息。

相關鏈接:https://twitter.com/CertiKAlert/status/1591099470036570113?

No.4?

?11?月?19?日,MitsubishiNFT?項目?Discord?服務器遭受攻擊,攻擊者發布虛假消息。

相關鏈接:https://twitter.com/CertiKAlert/status/1593758516602318854?

No.5?

?11?月?23?日,SensiLabs?項目?Discord?服務器遭受攻擊,攻擊者發布虛假消息。

相關鏈接:https://twitter.com/CertiKAlert/status/1595215783654658048?

No.6?

?11?月?28?日,Shamanzs?項目?Discord?服務器遭受攻擊,攻擊者發布虛假消息。

相關鏈接:https://twitter.com/CertiKAlert/status/1597076228749533185?

Rubic項目管理員地址私鑰疑被泄露,攻擊者已出售約?3400?萬?RBC/BRBC。

相關鏈接:https://twitter.com/CryptoRubic/status/1587801263781171203?

No.3?

?11?月?12?日,FTX?疑似遭遇攻擊,大量資產開始持續發送到?0?x?59?A?開頭地址。

相關鏈接:https://twitter.com/CertiKAlert/status/1591265704568709122?

No.4?

?11?月?23?日:FenbushiCapital?創始合伙人價值?4200?萬美元個人資產被盜,FBI?已介入調查。

相關鏈接:https://twitter.com/boshen?1011/status/1595239850596306944?

二、安全總結

?2022?年?11?月智能合約相關漏洞涉及價格操縱、獎勵機制、注入攻擊等類型,均為常見攻擊手法,如項目上線前,經專業智能合約審計機構進行審計,可避免相關漏洞攻擊發生。另外,本月?RugPull?類項目依舊層出不窮,用戶參與相關項目時,需要保持警惕,多方驗證項目質量,遠離可疑項目。最后,應增強錢包私鑰安全意識,避免私鑰泄露造成資產損失。

Tags:TPSHTTCOMWWWhttps://etherscan.iohtt幣價格今日行情Compound 0xWWW幣

以太坊
FTX是否標志著加密投資的終結?BNB也會走FTX的老路?_加密貨幣:FTX

管理的加密資產處于2020年12月以來的最低水平。機構客戶通常通過交易所交易基金(ETF)和交易所交易信用票據(ETN)接觸加密資產.

1900/1/1 0:00:00
免責聲明_NCR:數字資產交易平臺

本免責聲明應與平臺的服務協議一起閱讀。簡單來講,我們希望當您在我們的平臺上交易時能夠理解相關重要的合規事宜和責任條款.

1900/1/1 0:00:00
聚幣糖果屋限時開啟JC兌換VOLT福利活動_DHT:UBI

尊敬的用戶: 聚幣糖果屋將于11月29日19:00開啟糖果JC兌換VOLT代幣活動。持有聚幣平臺糖果JC的用戶可以點擊鏈接將JC兌換為聚幣新上線項目代幣VOLT。數量有限,先兌換先得.

1900/1/1 0:00:00
關于合約標的價格波動的風險提示_LIB:區塊鏈dapp開發框架

尊敬的幣王用戶: 幣王合約交易平臺所提供的的合約交易服務具有明顯的高杠桿性與高風險性,因此用戶注冊、使用幣王進行交易即默認知悉、完全理解與同意本風險提示所述內容,本風險提示內容以中文內容為準.

1900/1/1 0:00:00
服務協議_ANC:PIT

本協議由您和幣王訂立。您訪問、使用或幣王平臺或其下任何一家網站、移動應用程序提供的任何服務或者以下第4款進一步描述的、幣王或其下任何一家隸屬機構的網站提供的其他相關服務,即表示您確認已經閱讀、理.

1900/1/1 0:00:00
Beosin:Lymex 發生 RugPull,合約部署者獲利約 30 萬美元_EOS:SIN

ForesightNews消息,據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示,去中心化金融衍生品交易平臺Lymex項目發生RugPull.

1900/1/1 0:00:00
ads