安全團隊：11月各類安全事件損失總金額約5億1809萬美元_EOS:NAN

金色財經報道，據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示，2022年11月，各類安全事件數量和涉及金額較10月有所下降。11月發生較典型安全事件超18起，各類安全事件損失總金額約5億1809萬美元。本月DeFi領域攻擊事件較上月有所下降。11月最大的安全事件為FTX交易所申請破產后不久，某黑客竊取約4.4億美元的資金，并持續向BTC鏈進行轉移。本月詐騙跑路事件依舊高發，有項目方卷款超過千萬美元。本月錢包安全事件和私鑰泄露事件增多，Beosin安全團隊建議項目方和用戶都應注重錢包的安全性，保護好私鑰，規范操作，不要點擊來路不明的鏈接。本月80%的攻擊事件源于合約漏洞利用，建議項目上線前尋求專業的公司進行安全審計。

安全團隊：Twitter Logo (DOGE)項目發生Rug Pull:金色財經報道，據PeckShield監測，Twitter Logo(DOGE)項目發生Rug Pull。部署者從Binance獲得約1.4ETH的資金，于30分鐘前創建Twitter Logo(DOGE)合約，并添加了1ETH的流動性。隨后他們移除了流動性，并將約3.2ETH轉至0xA478地址。[2023/4/4 13:43:36]

安全團隊：Babylon Finance宣布停運后，其代幣價格已下跌95%:金色財經消息，據派盾（PeckShield）監測，資管協議Babylon Finance宣布停止運營后，目前，代幣BABL已下跌95%。

此前消息， 資管協議Babylon Finance創始人Ramon Recuero表示，Babylon Finance將于11月15日開始停止運營，財庫資產將從9月6日開始分配給BABL和hBABL持有者。[2022/9/1 13:02:03]

金色獨家 慢霧安全團隊：有至少6種途徑導致 EOS 私鑰被盜:針對 EOS 私鑰被盜事件，金色財經特邀請慢霧安全團隊對此事進行解讀，慢霧安全團隊表示：EOS 投票關鍵期頻發私鑰被盜問題，慢霧安全團隊綜合 Joinsec Red Team 攻防經驗及地下黑客威脅情報分析，可能的被盜途徑有：

1、使用了不安全的映射工具，映射使用的公私鑰是工具開發者(攻擊者)控制的，當 EOS 主網上線后，攻擊者隨即 updateauth 更新公私鑰；

2、映射工具在網絡傳輸時沒有使用 SSL 加密，攻擊者通過中間人的方式替換了映射使用的公私鑰；

3、使用了不安全的 EOS 超級節點投票工具，工具開發者(攻擊者)竊取了 EOS 私鑰；

4、在不安全的 EOS “主網”、錢包上導入了私鑰，攻擊者竊取了 EOS 私鑰；

5、用戶存儲私鑰的媒介不安全，例如郵箱、備忘錄等，可能存在弱口令被攻擊者登錄竊取到私鑰；

6、在手機、電腦上復制私鑰時，被惡意軟件竊取。

同時，慢霧安全團隊提醒用戶自查資產，可使用公鑰(EOS開頭的字符串)在 https://eosflare.io/ 查詢關聯的賬號是否無誤，余額是否準確。如果發現異常并確認是被盜了，可參考 EOS 佳能社區 Bean 整理的文檔進行操作 https://bihu.com/article/654254[2018/6/14]

Tags：EOSBABANCNANNEOS價格BABYCATS幣Strains FinanceSAUNA FINANCE

Ethereum