区块链:安全机构：10月份区块链生态安全事件损失总金额近10亿美元，史上最高

据BeosinEagleEye安全预警与监控平台监测显示，2022年10月，各类安全事件数量和涉及金额较9月大幅上升。10月发生较典型安全事件超25起，其中攻击类安全事件损失总金额约9亿8104万美元，约为9月损失金额的5.97倍。10月为2022年以来区块链领域损失金额最高的一个月。

安全机构：AES项目遭受攻击，攻击者获利约61,608美元:金色财经报道，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示， AES项目遭受攻击，Beosin安全团队分析发现由于AES-USDT pair合约有一个skim函数，该函数可以强制平衡pair的供应量，将多余资金发送给指定地址，而攻击者在本次攻击过程中，首先向pair里面直接转入了部分AES代币，导致供应量不平衡，从而攻击者调用skim函数时，会将多余的这部分代币转到攻击者指定地址，而攻击者在此处指定了pair合约为接收地址，使得多余的AES又发送到了pair合约，导致强制平衡之后pair合约依然处于不平衡状态，攻击者便可重复调用强制平衡函数。另外一点，当调用AES代币合约的transfer函数时，若发送者为合约设置的pair合约时，会将一部分AES销毁掉（相当于通缩代币），攻击者经过反复的强制平衡操作，将pair里面的AES销毁得非常少，导致攻击者利用少量AES兑换了大量的USDT。

目前获利资金已转移到攻击者地址(0x85214763f8eC06213Ef971ae29a21B613C4e8E05) ，约获利约61,608美元。Beosin Trace将持续对被盗资金进行监控。[2022/12/7 21:29:17]

据统计，本月DeFi领域攻击事件频发，共发生11起单次损失金额超100万美元的事件，其中包括两起损失过亿的安全事件。本月BNBChain官方跨链桥攻击事件涉及金额巨大，钱包安全在本月也是值得关注的重点，共发生3起典型安全事件。和上月相比，本月被攻击的项目类型更加多样化，钱包安全事件和私钥泄露事件有所增加，但依旧有60%的攻击事件来自合约漏洞利用。

安全机构：Cronos上Crolend项目疑似rugpull，网站已关闭:12月2日消息，区块链安全机构PeckShield Alert发推表示，区块链平台Cronos上Crolend项目疑似rugpull，Crolend_io已经删除其社交账户/群组，并且网站已关闭。被盗资金位于0xb9aA aE11ba22e37B597b0b7d90092F85d6Cd8e1e。[2022/12/2 21:18:37]

本月早些时候报道，截至10月13日，本月DeFi攻击事件造成的损失已达7.18亿美元。

区块链安全机构Halborn推出区块链和智能合约安全虚拟机 ZIION:8月29日消息，区块链安全机构 Halborn 推出开源区块链和智能合约安全虚拟机 ZIION，包含超过 100 种区块链安全工具，包括协议工具、EVM 工具、Rust 工具等，开发者可基于该虚拟机在比特币、以太坊、Solana、Polkadot、Substrate 基础之上进行开发。[2022/8/29 12:56:01]

标签：区块链AESAIRPAI区块链币在哪个平台交易AES币HAIR价格PAID价格

Ethereum热门资讯