据成都链安区块链安全态势感知平台数据监测,4月发生较典型安全事件超12起,以太坊、Defi接连暴雷,各类依然活跃。Defi发生3起安全事件:Uniswap上imBTC池遭到黑客重入攻击,损失超30万美元;Lendf.me遭到类似Uniswap事件的重入攻击;Hegic代码错误造成28000美元用户资金永久无法访问。交易所发生1起安全事件:币安交易所遭到攻击并导致合约页面大范围卡顿。暗网发生3起安全事件:Email.it遭黑客入侵造成60万用户数据泄露;2.67亿个Facebook帐户信息在暗网以600美元的售价出售;黑客将慧影医疗公司新冠检测数据挂暗网交易。跑路、加密局4起:「EOS生态」资金盘项目跑路涉及金额3.6亿;Telegram的「搬砖套利」局造成用户900Eth损失;用户遭遇虚假imtoken人员;EOS主网犯罪分子诱用户充值。其他方面1起安全事件:PegNet本周遭到「51%攻击」。总的来说,4月较3月所发生的的安全事件有所减少,但以太坊及Defi方面,形势依然严峻,我们建议Defi项目方遇风险时,应及时进行自查,排查出潜伏的安全漏洞与安全风险,必要时借助第三方安全公司的力量,对于相关加密局,用户应避免贪图小利心态,防止被。
成都链安:Li.Finance遭受攻击事件分析:金色财经消息,据成都链安链必应-区块链安全态势感知平台舆情监测显示,DEX聚合协议Li.Finance遭黑客攻击损失约60万美元,关于本次攻击,成都链安团队第一时间进行了分析发现:被攻击合约中的swapAndStartBridgeTokensViaCBridge函数中存在call注入攻击,可通过构造恶意的数据(_swapData)控制call调用的参数。在本次攻击事件中,攻击者恶意构建callTo地址为对应的代币合约地址,并调用代币合约的transferFrom函数转走受害地址的代币。[2022/3/21 14:08:55]
OneSwap智能合约代码通过慢雾、成都链安、PeckShield安全审计:据海外媒体消息,OneSwap已9月6日顺利通过智能合约代码安全审计,此次审计工作由三家业内知名的安全公司慢雾科技,派盾PeckShield,成都链安完成。在审计过程中,三家独立的审计团队采取自身独特的策略对OneSwap智能合约代码进行全方位开展代码审计工作,以最大程度确保及时发现漏洞。
审计团队分别从攻击漏洞测试、合约复杂度分析、代码通用性、链上数据安全、代码逻辑等方面对OneSwap智能合约代码进行全方位的测试分析。OneSwap智能合约代码均符合三家安全公司的安全审核标准,审计中发现的问题目前都已解决或正在解决中。
OneSwap是一个基于智能合约的完全去中心化的交易协议,在CFMM模型的基础之上引入链上订单簿来改善AMM用户的交易体验。上币无需许可,可支持自动化做市、支持挂单挖矿、流动性挖矿和交易挖矿。据官方消息,Oneswap将在2020年9月7日正式上线并开启公测。[2020/9/7]
声音 | Beosin(成都链安)预警:某EOS竞猜类游戏遭受攻击 损失超1200枚EOS:根据成都链安区块链安全态势感知系统Beosin-Eagle Eye检测发现,今日上午 8:53:15开始,黑客yunmen****对EOS竞猜类游戏th****sgames发起攻击。截止到现在,该黑客已经获利超过1200枚EOS。Beosin建议游戏项目方应该加强项目运维工作,在收到安全公司的安全提醒之后第一时间排查项目安全性,才能及时止损,同时也呼吁项目开发者应该重视游戏逻辑严谨性及代码安全性。Beosin提醒类似项目方全方面做好合约安全审计并加强风控策略,必要时可联系第三方专业审计团队,在上链前进行完善的代码安全审计,防患于未然。[2019/4/3]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。