交易所FTX發生擠兌崩盤,FTX?相關資產也遭遇疑似黑客攻擊大背景下,?2022?年?11?月安全攻擊事件共造成約?5.2?億美元損失。本月智能合約漏洞方面發生的攻擊次數與前兩個月相比有所減少,且大部分攻擊造成的資產損失金額較低;RugPull?相關安全事件發生依舊比較多,甚至有兩個項目分別造成上千萬美金級別損失;另外,Deribit?熱錢包和FenbushiCapital創始合伙人錢包安全問題也造成了合計約?7000?萬美金的損失。預言機攻擊,攻擊者操縱?USDH?價格,從?HubbleStable,Coin?98和?Kamino?借貸池借出超額資產,從而產生?126?萬美元壞賬。Solend?的?USDH?價格預言機只有一個數據源,來自?Saber?協議的?USDH-USDC-LP,但是該交易池?TVL?僅有約$?900?k,攻擊者使用?LoopSwap?接口,抬高了?USDH?價格。
攻擊者地址:
https://www.oklink.com/zh-cn/sol/account/61?wJT?43?nWMUpDR?92?wC?7?pmo?6?xoJRh?2?s?4?kCYRBq4d?5?XQHZ
相關鏈接:
https://twitter.com/solendprotocol/status/1587671511137398784?
https://twitter.com/0?xSymphony/status/1587937449077940224?
https://cryptobriefing.com/why-do-solana-defi-protocols-keep-getting-exploited/
No.2?
?11?月?2?日,NEAR網絡?SkywardFinance?協議國庫損失價值約?300?萬美元的?110?萬個?NEAR?代幣。攻擊者從?RefFinance?購買大量?SKYWARD?代幣,然后從?SkywardFinance?國庫協議進行?redeem,獲得了比?SKYWARD?價值多很多的?NEAR?代幣。分析發現?skyward.near?合約的?redeem_skyward?函數沒有正確校驗?token_account_ids?參數,導致攻擊者傳入相同的?token_account_id,并多次領取了?WNear?獎勵。
攻擊交易:
https://explorer.near.org/transactions/92?Gq?7?zehKPwSSnpoZ?7?LGGtSmgmBb?4?wP?2?XNDVJqUZRGqz
相關鏈接:
https://mobile.twitter.com/sanket_naikwadi/status/1587854474587930624?
https://twitter.com/BlockSecTeam/status/1587998109648683010?
https://www.odaily.news/newsflash/303711?
No.3?
?11?月?3?日,BSC?鏈上的?gala.games?項目由于pNetwork項目的?bridge?配置錯誤導致?pTokens代幣增發,累計增發?55,?628,?400,?000?枚?pTokens,攻擊者已經把部分?pTokens兌換成?12,?976?個BNB,攻擊者累計獲利約?434?萬美元。
攻擊地址:
https://www.oklink.com/zh-cn/bsc/address/0?x?6891?A?233?Bca?9?E?72?A?078?bCB?71?ba?02?aD?482?A?44?e?8?C?1?
第一筆攻擊交易:
https://www.oklink.com/zh-cn/bsc/tx/0?x?4?b?239?b?0?a?9?2b?8375?ca?293?e?0?fde?9386?cbe?6?bbeb?2?f?04?bc?23?e?7?c?80147308?b?9515?c?2?e
第二筆攻擊交易:
歐科云鏈推出首款鏈上安全主題數字藏品:5月11日消息,據歐科區塊鏈官方公眾號消息,首個以鏈上安全為主題的數字藏品:MITA正式發布。據悉,該藏品以歐科云鏈旗下鏈上天眼產品為原型,基于趣鏈&紅洞科技技術開發,首次發行500份。本次發布為公益行為,用戶僅可通過官方渠道參與活動免費獲得,獲取后僅可用于收藏,不支持轉贈與交易。[2022/5/11 3:06:38]
https://www.oklink.com/zh-cn/bsc/tx/0?x?439?aa?6?f?526184291?a?0?d?3?bd?3?d?52?fccd?459?ec?3?ea?0?a?8?c?1?d?5?bf?001888?ef?670?fe?616?d
相關鏈接:
https://www.odaily.news/newsflash/303816?
No.4?
?11?月?5?日,MooCakeCTX合約被閃電貸攻擊,攻擊者獲利?14?萬美元。該合約在用戶質押前未結算獎勵進行復投,這會導致用戶在質押后就馬上能獲取以前的質押分紅。攻擊者在同一個區塊內使用閃電貸借出?50000?個?cake?代幣后,連續兩次進行質押,然后再提取質押的?cake?代幣,歸還后獲利。
攻擊交易:
https://www.oklink.com/zh-cn/bsc/tx/0?x?03?d?363462519029?cf?9?a?544?d?44046?cad?0?c?7?e?64?c?5?fb?1?f?2?adf?5?dd?5438?a?9?a?0?d?2?ec?8?e
攻擊者地址:
https://www.oklink.com/zh-cn/bsc/address/0?x?35700?c?4?a?7?bd?65048?f?01?d?6675?f?09?d?15771?c?0?facd?5?
攻擊合約:
https://www.oklink.com/zh-cn/bsc/address/0?x?71?ac?864?f?9388?ebd?8?e?55?a?3?cdbc?501?d?79?c?3810467?c
被攻擊合約:
https://www.oklink.com/zh-cn/bsc/address/0?x?489?afbaed?0?ea?79671?2c?9?a?6?d?366?c?16?ca?3876?d?8184?
相關鏈接:
https://twitter.com/BeosinAlert/status/1589501207181393920?
https://twitter.com/CertiKAlert/status/1589428153591615488?
No.5?
?11?月?9?日,ETH鏈項目?brahTOPG?被攻擊,攻擊者獲利約?9?萬美元。攻擊者構造惡意?token,并在該?token?的?approve?函數中,將?FRAX?代幣轉入被攻擊合約,使得合約能成功執行,但是在?zapCall.swapTarget.call(zapCall.callData)調用時,由于參數?zapCall?為攻擊者傳入參數,使其能夠發起?USDC.transferFrom,轉移授權用戶的?USDC,從而完成攻擊。
攻擊交易:
https://www.oklink.com/zh-cn/eth/tx/0?xeaef?2831?d?4?d?6?bca?04?e?4?e?9035613?be?637?ae?3?b?0034977673?c?1?c?2?f?10903926?f?29?c?0?
攻擊者地址:
https://www.oklink.com/zh-cn/eth/address/0?x?6?fa?00?a?7324?dc?293?ea?8?ecf?56?fe?3143104494?c?4213?
攻擊合約:
https://www.oklink.com/zh-cn/eth/address/0?x?60032?a?41726241499?b?0?c?626?c?836?c?9099?cb?895?c?05?
歐科云鏈集團受邀在警務社區論壇開展鏈上天眼實戰培訓:近日,歐科云鏈鏈上天眼團隊走進民警自主在線學習聯播平臺,開展了以“鏈上天眼實戰:數字貨幣監管及犯罪分析”為主題的培訓活動,對全球及國內的加密貨幣犯罪趨勢、監管形勢進行了深入剖析,深化了辦案人員對于加密貨幣的認知,并通過實戰案例分享,展示了鏈上天眼產品在加密貨幣案件偵破中的豐富功能、具體應用與多種技戰法。
歐科云鏈鏈上天眼是向全球用戶免費開放的鏈上數據監測和交易行為可視化工具,基于對海量鏈上數據的深度分析和持續追蹤,結合已有的上億個地址標簽,為用戶提供地址分析、交易圖譜以及鏈上監控等可視化形式展現,最終還原交易行為本末的線索鏈。[2021/6/18 23:47:34]
被攻擊合約:
https://www.oklink.com/zh-cn/eth/address/0?xd?248?b?30?a?3207?a?766?d?318?c?7?a?87?f?5?cf?334?a?439446?d
相關鏈接:
https://twitter.com/SlowMist_Team/status/1590685173477101570?
https://mp.weixin.qq.com/s/YqO?38?TAXBQzXZunmZk?6?naQ
No.6?
?11?月?11?日,ETH?鏈項目?DFXFinance?遭到攻擊,損失近?400?萬美元。DFX?中閃電貸合約對于歸還閃電貸的計算方式只與池子中的資金余額有關,Flash?方法調用未做同合約同方法和同合約不同方法的重入限制,攻擊者通過將資金借出之后通過添加流動性又將資金轉入了池子中,因此計算的需要歸還的閃電貸資金減少,攻擊者之后可以通過歸還流動性代幣將資金取出。
攻擊交易:
https://www.oklink.com/zh-cn/eth/tx/0?x?390?def?749?b?71?f?516?d?8?bf?4329?a?4?cb?07?bb?3568?a?3627?c?25?e?607556621182?a?17?f?1?f?9?
攻擊者地址:
https://www.oklink.com/zh-cn/eth/address/0?x?14?c?19962?e?4?a?899?f?29?b?3?dd?9?ff?52?ebfb?5?e?4?cb?9?a?067?
攻擊合約:
https://www.oklink.com/zh-cn/eth/address/0?x?6?cfa?86?a?352339?e?766?ff?1?ca?119?c?8?c?40824?f?41?f?22?d
被攻擊合約:
https://www.oklink.com/zh-cn/eth/address/0?x?46161158?b?1947?d?9149?e?066?d?6?d?31?af?1283?b?2?d?377?c
相關鏈接:
https://mp.weixin.qq.com/s/jviwgpwwUpn?9?AQ3?6?CFEzuQ
https://mp.weixin.qq.com/s/4?nLDcPsPRsZGB?1?c_SH?1?_qg
No.7?
?11?月?16?日,BNBChain?上的?SheepFarm?被黑客攻擊,黑客獲利約?7.2?萬美元。SheepFarm?合約的?register?函數會檢查注冊用戶的?timestamp?數值為?0?,確保為新用戶。但是用戶注冊后,該?timestamp?數值并未更新,攻擊者可以重復調用?register?接口。每次?register?調用,都會有?GEM_BONUS?分配給黑客,黑客最后兌換為?BNB?獲利。
攻擊交易:
https://www.oklink.com/zh-cn/bsc/tx/0?x?9?c?3?c?513?d?54?d?59451?ea?7?b?07539?aee?9132?f?402?d?7?e?8?f?5?bc?025?d?609?a?16?e?559?ee?6?ddf
歐科云鏈發布公告稱徐明星正在接受機關調查:歐科云鏈官方發布公告稱,該公司董事會于2020年10月16日獲代表OKC HoldingsCorporation的法律顧問告知,徐明星目前正在接受中國機關調查,目前尚未聯系到徐明星以核實信息。
根據歐科云鏈的公告顯示,徐明星為歐科云鏈的非執行董事,也是該公司的控股股東,其持有股票比例為72.6%[2020/10/18]
攻擊者地址:
https://www.oklink.com/zh-cn/bsc/address/0?x?2131?c?67?ed?7?b?6?aa?01?b?7?aa?308?c?71991?ef?5?baedd?049?
攻擊合約:
https://www.oklink.com/zh-cn/bsc/address/0?xf?2?db?8665?d?82?e?1?a?23895?ed?78?b?213?d?36?d?62?eec?6?bbc
被攻擊合約:
https://www.oklink.com/zh-cn/bsc/address/0?x?4726010?da?871?f?4?b?57?b?5031?e?3?ea?48?bde?961?f?122?aa
相關鏈接:
https://twitter.com/BlockSecTeam/status/1592734292727455744?
No.8?
?11?月?21?日,BSC?鏈上合約?sDAO?被攻擊,黑客獲利?1.4?萬?BUSD。黑客從DODO閃電貸?500?BUSD,部分兌換成?sDAO?代幣后添加流動性,然后通過?withdrawTeam?接口將?sDAO?合約全部的?LPtoken?取出。由于?getReward?接口計算是依賴?sDAO?合約內?LPtoken?的余額,黑客通過?tranfer?從攻擊合約轉給?sDAO?合約?0.013?個?LPtoken,控制該數值為一個很小數值,然后通過?getReward?接口從?sDAO?獲得約?370?萬個?sDAO,賣出獲利?1.4?萬?BUSD。
攻擊交易:
https://www.oklink.com/zh-cn/bsc/tx/0?xb?3?ac?111?d?294?ea?9?dedfd?99349304?a?9606?df?0?b?572?d?05?da?8?cedf?47?ba?169?d?10791?ed
攻擊者地址:
https://www.oklink.com/zh-cn/bsc/address/0?xa?1?b?6?d?1?f?23931911?ecd?1920?df?49?ee?7?a?79?cf?7?b?8983?
攻擊合約:
https://www.oklink.com/zh-cn/bsc/address/0?x2b?9?eff?2?f?254662?e?0?f?16?b?9?adc?249?aaa?509?b?1?c?58?d?4?
被攻擊合約:
https://www.oklink.com/zh-cn/bsc/address/0?x?6666625?ab?26131?b?490?e?7015333?f?97306?f?05?bf?816?
相關鏈接:
?20221121-sDAO?攻擊事件分析
No.9?
?11?月?23?日,ETH?鏈上的?NumbersProtocol代幣項目遭到攻擊,攻擊者獲利約?1.4?萬美元。攻擊者創建了一個惡意的?anyToken?代幣,該惡意代幣合約的底層代幣指向?NUM?代幣地址;接著調用Multichain跨鏈橋的?Router?合約的?anySwapOutUnderlyingWithPermit?函數,該函數的功能是傳入?anyToken?并調用底層代幣的?permit?函數進行簽名批準,之后兌換出擁有授權的用戶的底層代幣給指定地址。由于?NUM?代幣中沒有?permit?函數且擁有回調功能,所以即使攻擊者傳入假簽名也能正常返回使得交易不會失敗,導致受害者地址的?NUM?代幣最終可以被轉出到指定的攻擊合約中;接著攻擊者將獲利的?NUM?代幣通過Uniswap換成?USDC?再換成?ETH?獲利。
港股收盤:歐科云鏈收跌0.55% 火幣科技收漲0.25%:今日港股收盤,恒生指數收盤報23235.42點,收跌0.32%;歐科集團旗下歐科云鏈(01499.HK)報0.18港元,收跌0.55%;火幣科技(01611.HK)報4.06港元,收漲0.25%。[2020/9/25]
攻擊交易:
https://www.oklink.com/zh-cn/eth/tx/0?x?8?a?8145?ab?28?b?5?d?2?a?2?e?61?d?74?c?0?2c?12350731?f?479?b?3175893?de?2014124?f?998?bff?32?
攻擊者地址:
https://www.oklink.com/zh-cn/eth/address/0?xb?792?faf?099991?f?96?c?5?dfef?037?ae?9?f?248186?d?9?b?30?
攻擊合約:
https://www.oklink.com/zh-cn/eth/address/0?x?00000000000747?d?525?e?898424?e?8774?f?7?eb?317?d?00?
被攻擊合約:
https://www.oklink.com/zh-cn/eth/address/0?x?765277?eebeca?2?e?3191?2c?9946?eae?1021199?b?39?c?61?
相關鏈接:
https://www.odaily.news/newsflash/305776?
No.10?
?11?月?29?日,BSC?鏈?SEAMAN?合約遭受漏洞攻擊,黑客獲利約?8000?BUSD。SEAMAN?合約在?transfer?函數時中將?SEAMAN?代幣兌代幣?GVC,攻擊者可以利用該函數影響代幣的價格。攻擊者首先將?50?萬?BUSD?兌換為?GVC?代幣,攻擊者通過多次調用?transfer?函數觸發_splitlpToken()函數,并且會將?GVC?分發給?lpUser,從而消耗?BUSD-GVC?交易對中?GVC?的數量,抬高該交易對中?GVC?的價格。最后攻擊者賣出之前兌換的?GVC?兌換了?50.7?萬的?BUSD?獲利。
攻擊交易:
https://www.oklink.com/zh-cn/bsc/tx/0?x?6?f?1?af?27?d?08?b?10?caa?7?e?96?ec?3?d?580?bf?39?e?29?fd?5?ece?00?abda?7?d?8955715403?bf?34?a?8?
攻擊者地址:
https://www.oklink.com/zh-cn/bsc/address/0?x?4?b?1?f?47?be?1?f?678076?f?447585?beba?025?e?3?a?046?a?9?fa
攻擊合約:
https://www.oklink.com/zh-cn/bsc/address/0?x?0?e?647?d?34?c?4?caf?61?d?9?e?377?a?059?a?01?b?5?c?85?ab?1?d?82?a
被攻擊合約:
https://www.oklink.com/zh-cn/bsc/address/0?x?6?bc?9?b?4976?ba?6?f?8?c?9574326375204?ee?469993?d?038?
相關鏈接:
https://www.odaily.news/newsflash/306290?
No.11?
?11?月?30?日,BSC?鏈?MBC?和?ZZSH?合約遭受漏洞攻擊,黑客獲利約?5600?BUSD。MBC?合約與?ZZSH?合約代碼實現相同,黑客利用閃電貸借出?BUSD?后,首先購買?MBC?和?ZZSH?代幣,然后利用?swapAndLiquifyStepv?1?函數添加流動性,該函數將?token?合約內資產添加到?pair?合約,黑客最后將之前購買的?MBC?和?ZZSH?代幣售出獲利。漏洞核心在于?swapAndLiquifyStepv?1?沒有權限控制,導致黑客可以通過?swap?將代幣價格推高后,再利用該函數將代幣合約內資產添加流動性,再將代幣賣出獲利。
港股收盤:歐科云鏈收漲8.29% 火幣科技收平:今日港股收盤,恒生指數報24427.19點,收漲0.52%;歐科集團旗下歐科云鏈(01499.HK)報0.222點,收漲8.29%;火幣科技(01611.HK)報3.30點,收平;雄岸科技(01647.HK)報0.226點,收漲2.73%。[2020/6/30]
攻擊交易:
https://www.oklink.com/zh-cn/bsc/tx/0?xdc?53?a?6?b?5?bf?8?e?296?2cf?0?e?0?eada?6451?f?10956?f?4?c?0845?a?3?ce?134?ddb?050365?f?15?c?86?
攻擊者地址:
https://www.oklink.com/zh-cn/bsc/address/0?x?9?cc?3270?de?4?a?3948449?c?1?a?73?eabff?5?d?0275?f?60785?
攻擊合約:
https://www.oklink.com/zh-cn/bsc/address/0?x?0?b?13?d2b?0?d?8571?c?3?e?8689158?f?6?db?1?eedf?6?e?9602?d?3?
被攻擊合約:
https://www.oklink.com/zh-cn/bsc/address/0?x?4?e?87880?a?72?f?6896?e?7?e?0?a?635?a?5838?ffc?89?b?13?bd?17?
https://www.oklink.com/zh-cn/bsc/address/0?xee?04?a?3?f?9795897?fd?74?b?7?f?04?bb?299?ba?25521606?e?6?
相關鏈接:
?20221129-MBC/ZZSH?攻擊案例
No.1?
?11?月?1?日,BSC?鏈項目?FITE?項目疑似?RugPull,攻擊者轉移?1900?枚?BNB,獲利約?62.2?萬美元。
合約地址:
https://www.oklink.com/zh-cn/bsc/address/0?xe?4182?e?57?eeb?29?fbc2b?3469?e?45?c?9?e?385?cea?8995?ab
相關鏈接:
https://twitter.com/PeckShieldAlert/status/1587368026571436032?
No.2?
?11?月?3?日,MetFX?項目疑似發生?Rugpull,部署者獲利約?13?萬美元。
相關鏈接:https://twitter.com/PeckShieldAlert/status/1588037702599200768?
No.3?
?11?月?8?日,BSC?鏈項目?DefiWzToken(DEFIWZ)發生?RugPull,攻擊者獲利約?20.8?萬美元。
合約地址:
https://www.oklink.com/zh-cn/bsc/address/0?x?418?db?510?b?4?f?1?cf?33565?c?459?cfb?6?d?838?bbbbff?8?f?9?
相關鏈接:
https://twitter.com/CertiKAlert/status/1589722752277045248?
No.4?
?11?月?8?日,BSC?鏈項目DeFiSafe(dSafe)發生?RugPull,攻擊者獲利約?12.7?萬美元。
合約地址:
https://www.oklink.com/zh-cn/bsc/address/0?x?761776?f?726168?c?9?df?6?dc?63?d?5864880801?e?21?f?403?
相關鏈接:
https://twitter.com/CertiKAlert/status/1589650367507271680?
No.5?
?11?月?8?日,BSC?鏈項目?SSIDToken(SSID)發生?RugPull,攻擊者獲利約?15.8?萬美元。
合約地址:
https://www.oklink.com/zh-cn/bsc/address/0?xC?3241?e?111?CCd?9?CF?6?c?5?a?11?dADE?9498070082?F?2?ed?3?
相關鏈接:
https://twitter.com/CertiKAlert/status/1589708844829405184?
No.5?
?11?月?11?日,ETH?鏈項目?DefiForge(FORGE)發生?RugPull,攻擊者獲利約?6.5?萬美元。合約地址:
https://www.oklink.com/zh-cn/eth/address/0?x?5198625?a?8?abf?34?a?0?d?2?a?1?f?262861?ff?3?b?307930?2bf
相關鏈接:
https://twitter.com/CertiKAlert/status/1591611068786257920?
No.7?
?11?月?13?日,BNBChain?項目?DeFiAI?項目發生?Rugpull,合約部署者獲利約?4000?萬美元。
合約地址:
https://www.oklink.com/zh-cn/bsc/address/0?x?6548?a?320?d?3736920?cad?8?a2cfbfefdb?14?db?6376?ea
相關鏈接:
https://twitter.com/DeFiAiOfficial/status/1591783217040064513?
No.8?
?11?月?15?日,BNBChain?項目?Ranger?發生?RugPull,攻擊者獲利約?8?萬美元。
合約地址:
https://www.oklink.com/zh-cn/bsc/address/0?xc?9?efd?09?c?8170?e?5?ce?43219967?a?0564?a?9?b?610?e?5?ea?2?
相關鏈接:
https://twitter.com/CertiKAlert/status/1592402249523023878?
No.9?
?11?月?16?日,BNBChain?項目?FLARE?發生?RugPull,攻擊者獲利約?1800?萬美元。
合約地址:
https://www.oklink.com/zh-cn/bsc/address/0?x?192?e?9321?b?6244?d?204?d?4301?afa?507?eb?29?ca?84?d?9?ef
相關鏈接:
https://mp.weixin.qq.com/s/Ynhc_?9?TWUY?2?iGWZWrfzThA
https://twitter.com/lunaray_sec/status/1592790172206526464?
No.10?
?11?月?17?日,BNBChain?項目?BoxerInuFinance?發生?RugPull,攻擊者獲利約?14?萬美元。
合約地址:
https://www.oklink.com/zh-cn/bsc/address/0?x?6867?d?4?a?17?f?3?ff?5602024?b?7?c?2?a?33?df?2?fd?9?aeafcfe
相關鏈接:
https://twitter.com/CertiKAlert/status/1592947070411100160?
No.11?
?11?月?17?日,BNBChain?項目?META?項目發生?RugPull,合約部署者獲利約?6?萬美元。
合約地址:
https://www.oklink.com/zh-cn/bsc/address/0?x?40?Be?57?E?8910?dA?65?f?5?B?98746?C?730?E?26941?aB?3824?A
相關鏈接:
https://twitter.com/CertiKAlert/status/1592929004255862786?
No.12?
?11?月?29?日,BNBChain?項目?TrustBridge(TWG)發生?RugPull,合約部署者獲利約?7?萬美元。
合約地址:
https://www.oklink.com/zh-cn/bsc/address/0?x?737?F?5942?D?70?f?8?F?433?d?65823535?e?7?Ae?1?DE?1950?d?8?e
相關鏈接:
https://twitter.com/CertiKAlert/status/1594409841396678659?
No.13?
?11?月?28?日,BNBChain?項目?IOTN?發生?RugPull,合約部署者賣出?4.3?億?IOTN?代幣。
合約地址:
https://www.oklink.com/zh-cn/bsc/address/0?xabe?6?efdefa?75?c?18?bd?0?f?6?b?65?abddcd?8?dda?399?2caf
相關鏈接:
https://twitter.com/CertiKAlert/status/1597031934789652482?
No.14?
?11?月?29?日,BNBChain?項目BTC-POR?發生?RugPull,合約部署者獲利約?7?萬美元。
合約地址:
https://www.oklink.com/zh-cn/bsc/address/0?x?7?e?20?fec?0?e?64?e?81?e?4?b?981?2bd?4886?cd?1?fd?3?ad?4?df?45?
相關鏈接:
https://twitter.com/CertiKAlert/status/1597381475481128961?
NFT被盜,包括BAYC#5313,ENS,ALIENFRENS?和?ArtBlocks。
相關鏈接:https://twitter.com/PeckShieldAlert/status/1587271475475939328?
No.3?
?11?月?12?日,PlayAFAR?項目?Discord?服務器遭攻擊,攻擊者發布虛假消息。
相關鏈接:https://twitter.com/CertiKAlert/status/1591099470036570113?
No.4?
?11?月?19?日,MitsubishiNFT?項目?Discord?服務器遭受攻擊,攻擊者發布虛假消息。
相關鏈接:https://twitter.com/CertiKAlert/status/1593758516602318854?
No.5?
?11?月?23?日,SensiLabs?項目?Discord?服務器遭受攻擊,攻擊者發布虛假消息。
相關鏈接:https://twitter.com/CertiKAlert/status/1595215783654658048?
No.6?
?11?月?28?日,Shamanzs?項目?Discord?服務器遭受攻擊,攻擊者發布虛假消息。
相關鏈接:https://twitter.com/CertiKAlert/status/1597076228749533185?
Rubic項目管理員地址私鑰疑被泄露,攻擊者已出售約?3400?萬?RBC/BRBC。
相關鏈接:https://twitter.com/CryptoRubic/status/1587801263781171203?
No.3?
?11?月?12?日,FTX?疑似遭遇攻擊,大量資產開始持續發送到?0?x?59?A?開頭地址。
相關鏈接:https://twitter.com/CertiKAlert/status/1591265704568709122?
No.4?
?11?月?23?日:FenbushiCapital?創始合伙人價值?4200?萬美元個人資產被盜,FBI?已介入調查。
相關鏈接:https://twitter.com/boshen?1011/status/1595239850596306944?
二、安全總結
?2022?年?11?月智能合約相關漏洞涉及價格操縱、獎勵機制、注入攻擊等類型,均為常見攻擊手法,如項目上線前,經專業智能合約審計機構進行審計,可避免相關漏洞攻擊發生。另外,本月?RugPull?類項目依舊層出不窮,用戶參與相關項目時,需要保持警惕,多方驗證項目質量,遠離可疑項目。最后,應增強錢包私鑰安全意識,避免私鑰泄露造成資產損失。
由于去年年底以來不斷虧損,加密貨幣市場的大多數散戶仍處于低迷階段。目前,大量交易者在市場上揮霍并最終成為輸家,因為他們沒有意識到影響市場的重要時刻.
1900/1/1 0:00:00正值2022年卡塔爾世界杯之際,GateNFT推出了「2022夢幻足球」NFT作品集,一經上線,火爆全場.
1900/1/1 0:00:00從長遠來看,超過90%的幣圈項目都會失敗。如果你是一個長期持有者,那么你的首要工作就是弄清楚哪些項目能夠活下來 1.ETH 我長期看好ETH有幾個原因.
1900/1/1 0:00:00免責聲明: 1、瀏覽文章屬于個人行為,投資亦屬于個人行為。無強制要求必須參考本人思路,你噴我是什么我就是什么。對低素質噴子無所畏懼,黑粉也是粉絲.
1900/1/1 0:00:007:00-12:00關鍵詞:Ankr、黃立成、Tether、Discord1.Ankr遭黑客攻擊后.
1900/1/1 0:00:00Dear?KuCoin?Users,Duetotherequestoftheprojectteam.
1900/1/1 0:00:00