在由万向区块链实验室主办的第八届区块链全球峰会上,Certik工程副总裁DavidTarditi表示,区块链因漏洞造成的损失越来越多,由黑客攻击造成损失的在2021年的时候达到了18亿美元。Web3和区块链与Web2中的漏洞有2个区别:1.大多数区块链和智能合约代码都是开源的这也意味着黑客和攻击者能够阅读底层的源代码,并且识别其中的漏洞;但是在PC和Web2的世界里,如果出现漏洞的话可以打补丁。2.区块链单个漏洞可能会造成巨大的损失,可能会造成千万美元级的损失,到目前为止,整体损失高达数亿美元;而与之相比在PC以及Web2、云的世界里,这样攻击所能造成的损失并不是非常大,如果电脑被攻击只需重装计算机操作系统。
CertiK:YogaPetz项目Discord服务器已被入侵:金色财经消息,据CertiK监测,YogaPetz项目Discord服务器已被入侵。在团队确认他们已经恢复服务器的控制权之前,请勿点击任何链接。[2023/4/1 13:38:55]
Tarditi还介绍了Certik为区块链和Web3提供安全保障的模式,理念是提供端对端的安全,覆盖整个区块链和Web3的生命周期,主要包括三大模块:1.Audit,审计,提供静态保护。2.Skynet,提供动态保护。3.Leaderboard,排行榜,主要是为社区提供透明度。
CertiK:12月闪电贷攻击总额达760万美元:金色财经报道,据CertiKAlert数据显示,12月闪电贷攻击总额达760万美元,较11月的攻击总额520万美元有所增长。
其中,DeFi协议Lodestar Finance损失总额约650万美元。[2023/1/1 22:19:42]
Balancer收到白帽黑客披露的Synthetix生态代币等相关漏洞报告,目前用户资金安全:5月14日消息,Balancer Labs发推表示,今日某白帽黑客通过Web3漏洞赏金平台Immunefi披露Balancer相关漏洞,Balancer官方收到一个潜在可利用场景的通知,没有用户资金处于危险之中。
其中漏洞场景涉及double entry-point ERC20代币,包括但不限于Synthetix生态代币(SNX 和 sBTC 等)以及Balancer闪电贷。Synthetix团队正考虑在下周升级合约,以成功移除double entry-point,并允许代币返回金库,而无需 LP 的任何干预。此中等严重性错误报告将导致资金因从 V2 Vault 转出而被暂时冻结,没有看到这种漏洞导致实际盗窃的途径。[2022/5/14 3:16:03]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。