安全公司Certik：2021年Defi領域因黑客攻擊造成的資金損失達13億美元_BIT:EDA

網絡安全公司Certik在周三發布的報告中表示，2021年因黑客攻擊、漏洞利用和詐騙造成的加密貨幣損失達到13億美元的歷史新高。雖然Defi市場由于黑客攻擊損失金額在2021年攀升近160%，但由于DeFi市場的顯著增長，該金額在總額中的比例比2020年要小。據DefiLlama的數據，去年損失的資金TVL占比從2020年的2.78%縮減到2021年的0.5%。

安全公司 Dedaub 發現 Solidity 編譯器存在漏洞，多數已部署合約中的死代碼極大增加 Gas 費成本:2月11日消息，安全公司 Dedaub 團隊發現以太坊編程語言 Solidity 編譯器存在漏洞，導致已部署的合約字節碼中包括死代碼（dead code），致使部署和操作智能合約時極大地增加了 Gas 費成本。Dedaub 表示，團隊在評估開源二進制分流器 Gigahorse 時發現了這個錯誤。當庫方法只被合約的構造器調用時，該漏洞就會出現。

通過 Gigahorse 分析，Dedaub 發現至少 35% 合約上存在一些死代碼，其中 33% 占據其運行的大部分字節碼。這些結果以 NFT 代理為主導，但其他代理合約也有同樣問題。對于大型合約，該問題可以被忽略，但大多數已部署的合約都是小型合約。Dedain 團隊在去年 11 月就已經發現了這個錯誤，并提醒 Solidity 團隊確認該問題。[2023/2/11 12:00:31]

該安全公司說，到目前為止，中心化問題是最常見的漏洞。Certik通過其審計的1737個項目發現了286個離散的中心化風險，包括特權所有權。例如，一些項目是由于黑客獲得了私鑰，導致資產損失。如果使用多簽名錢包或DAO，而不是一個或一組私鑰，這很可能是可以避免的。其他最常見的漏洞包括丟失事件發射、使用未鎖定的編譯器版本、不正確的輸入驗證以及對第三方依賴項的依賴。

The Sandbox引入安全公司BrandShield以防止NFT欺詐:金色財經報道，元宇宙游戲公司The Sandbox已與在線威脅檢測公司BrandShield(BRSD)簽約，以確保其市場上加密錢包和NFT的安全。該公司表示，在2022年3月至4月的兩個月內，BrandShield移除了120個網絡釣魚網站和58個冒充元宇宙平臺的虛假社交媒體賬戶，使The Sandbox的經濟得以安全運行。（coindesk）[2022/7/20 2:26:40]

原文鏈接

區塊鏈安全公司CoolBitX與加密貨幣支付服務商BitPay達成合作:區塊鏈安全公司CoolBitX與加密貨幣支付服務商BitPay達成合作。通過合作，CoolBitX的硬件錢包CoolWallet S將完全集成開源JSON支付協議，CoolWallet的用戶可將其加密貨幣用于向支持BitPay支付的零售商和企業付款。（The Paypers）[2020/7/30]

Tags：BITANDDEDEDABitstampLand of FantasyKIRBYRELOADED價格VEDA

MANA