安全團隊：11月各類安全事件損失總金額約5億1809萬美元_SCO:Inescoin

金色財經報道，據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示，2022年11月，各類安全事件數量和涉及金額較10月有所下降。11月發生較典型安全事件超18起，各類安全事件損失總金額約5億1809萬美元。本月DeFi領域攻擊事件較上月有所下降。11月最大的安全事件為FTX交易所申請破產后不久，某黑客竊取約4.4億美元的資金，并持續向BTC鏈進行轉移。本月詐騙跑路事件依舊高發，有項目方卷款超過千萬美元。本月錢包安全事件和私鑰泄露事件增多，Beosin安全團隊建議項目方和用戶都應注重錢包的安全性，保護好私鑰，規范操作，不要點擊來路不明的鏈接。本月80%的攻擊事件源于合約漏洞利用，建議項目上線前尋求專業的公司進行安全審計。

安全團隊：DALEK官方Discord已被入侵:金色財經報道，據CertiK監測，DALEK官方Discord已被入侵。包括BAYC 4651在內的61個NFT被轉移，總地板價約為108 ETH。用戶不要點擊任何鏈接、鑄造或批準任何交易。[2022/9/21 7:11:32]

安全團隊：EGD_Finance遭受黑客攻擊，代幣價格被閃電貸操控:8月8日消息，據慢霧區消息，BSC上的EGD_Finance項目遭受黑客攻擊，導致其池子中資金被非預期的取出。慢霧安全團隊進行的分析如下：

1.由于EGD_Finance合約中獲取獎勵的claimAllReward函數在計算獎勵時會調用getEGDPrice函數來進行計算EGD的價格，而getEGDPrice函數在計算時僅通過pair里的EGD和USDT的余額進行相除來計算EGD的價格

2.攻擊者利用這個點先閃電貸借出池子里大量的USDT，使得EGD代幣的價格通過計算后變的很小，因此在調用claimAllReward函數獲取獎勵的時候會導致獎勵被計算的更多，從而導致池子中的EGD代幣被非預期取出

本次事件是因為EGD_Finance的合約獲取獎勵時計算獎勵的喂價機制過于簡單，導致代幣價格被閃電貸操控從而獲利。[2022/8/8 12:09:04]

安全團隊：UglyPeopleNFT的Discord被黑客入侵:4月17日消息，BlockSec告警系統于4月17日下午5點50分發現UglyPeopleNFT項目的discord被黑客入侵，攻擊者正在擴散虛假mint鏈接，請不要點擊公告中的虛假mint鏈接。[2022/4/17 14:29:43]

Tags：ORDNCECORDSCOJORDANGreen Dildo FinanceCORD幣Inescoin

BTC