据BeosinEagleEye安全预警与监控平台监测显示,2022年10月,各类安全事件数量和涉及金额较9月大幅上升。10月发生较典型安全事件超25起,其中攻击类安全事件损失总金额约9亿8104万美元,约为9月损失金额的5.97倍。10月为2022年以来区块链领域损失金额最高的一个月。
安全机构:AES项目遭受攻击,攻击者获利约61,608美元:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示, AES项目遭受攻击,Beosin安全团队分析发现由于AES-USDT pair合约有一个skim函数,该函数可以强制平衡pair的供应量,将多余资金发送给指定地址,而攻击者在本次攻击过程中,首先向pair里面直接转入了部分AES代币,导致供应量不平衡,从而攻击者调用skim函数时,会将多余的这部分代币转到攻击者指定地址,而攻击者在此处指定了pair合约为接收地址,使得多余的AES又发送到了pair合约,导致强制平衡之后pair合约依然处于不平衡状态,攻击者便可重复调用强制平衡函数。另外一点,当调用AES代币合约的transfer函数时,若发送者为合约设置的pair合约时,会将一部分AES销毁掉(相当于通缩代币),攻击者经过反复的强制平衡操作,将pair里面的AES销毁得非常少,导致攻击者利用少量AES兑换了大量的USDT。
目前获利资金已转移到攻击者地址(0x85214763f8eC06213Ef971ae29a21B613C4e8E05) ,约获利约61,608美元。Beosin Trace将持续对被盗资金进行监控。[2022/12/7 21:29:17]
据统计,本月DeFi领域攻击事件频发,共发生11起单次损失金额超100万美元的事件,其中包括两起损失过亿的安全事件。本月BNBChain官方跨链桥攻击事件涉及金额巨大,钱包安全在本月也是值得关注的重点,共发生3起典型安全事件。和上月相比,本月被攻击的项目类型更加多样化,钱包安全事件和私钥泄露事件有所增加,但依旧有60%的攻击事件来自合约漏洞利用。
安全机构:Cronos上Crolend项目疑似rugpull,网站已关闭:12月2日消息,区块链安全机构PeckShield Alert发推表示,区块链平台Cronos上Crolend项目疑似rugpull,Crolend_io已经删除其社交账户/群组,并且网站已关闭。被盗资金位于0xb9aA aE11ba22e37B597b0b7d90092F85d6Cd8e1e。[2022/12/2 21:18:37]
本月早些时候报道,截至10月13日,本月DeFi攻击事件造成的损失已达7.18亿美元。
区块链安全机构Halborn推出区块链和智能合约安全虚拟机 ZIION:8月29日消息,区块链安全机构 Halborn 推出开源区块链和智能合约安全虚拟机 ZIION,包含超过 100 种区块链安全工具,包括协议工具、EVM 工具、Rust 工具等,开发者可基于该虚拟机在比特币、以太坊、Solana、Polkadot、Substrate 基础之上进行开发。[2022/8/29 12:56:01]
据央广网报道,近日,杭州西湖区出台《西湖区关于打造元宇宙产业高地的扶持意见》,为推动西湖区以元宇宙产业为代表的未来产业发展,助力打造文三数字生活街区成为引领全国的示范数字街区.
1900/1/1 0:00:00据Zdnet报道,韩国游戏巨头WeMade宣布正式上线公链Wemix3.0主网。基于主网上线,WeMade正就将现有“WemixClassic”转换为“WemixCoin”的迁移工作与各交易所协.
1900/1/1 0:00:00据金十报道,巴哈马司法部长表示,巴哈马证券委员会对FTX事件的反应“迅速”,并且FTX在巴哈马受到了监管,但Alameda仍没有受到监管。此外,关于FTX的调查仍正在进行,而且很复杂.
1900/1/1 0:00:00由YCombinator前学员创建的拥有3000名成员的去中心化自治组织OrangeDAO推出了一项web3加速器计划.
1900/1/1 0:00:00据CoinDesk报道,美国加密友好银行Silvergate母公司SilvergateCapital首席执行官AlanLane在财报电话会议上表示,该公司今年不再有望将自己的稳定币推向市场.
1900/1/1 0:00:00据ForthJournal报道,今日上午韩国首尔中央地方法院对韩国游戏巨头WeMade就“Upbit等加密交易所下架WEMIX代币一事”申请的临时禁令进行了首次审讯.
1900/1/1 0:00:00