金色财经消息,据安全团队成都链安监控数据显示,2022年7月,各类安全事件数量较6月有所下降。7月发生较典型安全事件超19起,其中攻击类安全事件损失总金额约2604.5万美元,较6月下降约89.5%,为2022年以来黑客攻击损失金额最低的一个月份。7月,虽然攻击类事件和损失金额大幅降低,但本月跑路/加密局方面安全事件较6月大幅增加,且部分涉案金额超过了千万元,用户需多加注意,提高反诈意识。本月因合约漏洞利用造成的攻击事件占到了40%,项目上线前做好专业的安全审计工作依旧重要。此外,本月还有40%的攻击事件源自私钥泄露和钓鱼攻击。建议用户及项目方一定要保管好自己的私钥,时刻提高警惕,不要轻易点击来路不明的链接,谨防遭受钓鱼攻击。
安全团队:PlayAFAR项目Discord服务器遭到攻击:金色财经消息,据CertiK监测,PlayAFAR项目Discord服务器遭到攻击。请社区用户不要点击链接,铸造或批准任何交易。[2022/11/12 12:55:03]
安全团队:DAO Maker攻击者关联地址已将部分资金转至Tornado Cash:9月12日消息,据PeckShield数据监测,DAO Maker攻击者关联地址向Tornado Cash转入100枚ETH(约合17.5万美元)和40万枚DAI。[2022/9/12 13:23:39]
安全团队:谨防多重签名假充值:据慢雾区情报,近期有黑客团伙利用 m-of-n 多重签名机制对交易所进行假充值攻击。
慢雾安全团队分析发现,攻击者通常使用 2-of-3 多签地址,其中 1 个地址为攻击者在交易所的充值地址(假设为 A),2 个地址为攻击者控制私钥的地址(假设为 B、C),然后发起一笔以这 3 个地址构成的多签做为交易输出(vout)的交易,此时攻击者在交易所的充值地址 A 虽然收到资金,但是由于花费这笔资金至少需要 2 个地址的签名,攻击者可利用自己控制的 B、C 地址将充值资金转出。
慢雾安全团队建议交易所,及时对 BTC/LTC/DOGE 等基于 UTXO 账号模型的代币充值流程进行审查,确保已对交易类型进行正确的判别,谨防多重签名假充值。[2022/4/7 14:09:35]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。