安全公司：DeFi協議land疑似遭到攻擊，損失約15萬美元_NFT:ALT

據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示，UTC時間2023年5月14日，DeFi協議land疑似遭到攻擊，損失約15萬美元，BeosinTrace追蹤發現已有149,616個BUSD被盜，目前，大部分被盜資金還在攻擊者地址。其攻擊的原因在于mint權限控制缺失。

Solana官方：工程團隊正在安全公司的協助下調查本次事件:8月3日消息，Solana Status官方在社交媒體上發文表示，來自多個生態系統的工程師正在幾家安全公司的幫助下調查本次大規模錢包被盜事件，目前沒有證據表明硬件錢包會受到影響，調查獲得進展將盡快公布后續信息。[2022/8/3 2:55:21]

Beosin安全團隊對此次事件分析稱：1.項目方存在幾個miner地址可以mintNFT，其中包含0x2e599883715d2f92468fa5ae3f9aab4e930e3ac7合約。2.攻擊者調用0x2e599883715d2f92468fa5ae3f9aab4e930e3ac7合約mint200個NFT。3.攻擊者調用0xeab03ad7ea0ac5afb272b592bef88cf93ed190c5合約的0x2c672a34函數，用上一步鑄造的NFT換取大量XQJ代幣(每個NFT兌換200XQJ)，直到該合約無法換出XQJ。4.攻擊者用28,601XQJ兌換了149,616BUSD。5.攻擊者再次mintNFT直到NFT發行上限，攻擊結束后攻擊者仍持有733個NFT。

網絡安全公司Confiant發布警告：出現Metamask和Coinbase Wallet“克隆錢包”:6月15日消息，互聯網安全網絡公司Confiant發布警告稱，一種新型“克隆錢包”攻擊正在影響Metamask和Coinbase Wallet等流行Web3錢包用戶。Confiant稱該攻擊為Seaflower，是同類中最復雜的攻擊之一，普通用戶無法檢測到這些應用程序，因為它們與原始應用程序幾乎相同，但具有不同的代碼庫，允許黑客竊取錢包的助記詞來獲取資金。（blockchaintimes）[2022/6/16 4:30:18]

動態 | 韓國電信巨頭KT與數字安全公司Gemalto將聯合推動基于區塊鏈的車載通信模塊:據Etnews消息，韓國電信巨頭KT和國際數字安全公司金雅拓（Gemalto）簽署了聯合商業協議，計劃將KT的5G安全解決方案GiGAstealth應用于Gualto的車載通信模塊，年內將向車輛制造公司及企業間交易（B2B）市場供應。據悉，GiGAstealth是一個基于區塊鏈的網絡安全平臺，可保護用戶免受黑客攻擊。[2019/5/21]

Tags：NFTINTMINALTNFTSINTO價格MINIONS幣SMARTRealty

幣安app官網下載