據BeosinEagleEye安全預警與監控平臺監測顯示,2022年10月,各類安全事件數量和涉及金額較9月大幅上升。10月發生較典型安全事件超25起,其中攻擊類安全事件損失總金額約9億8104萬美元,約為9月損失金額的5.97倍。10月為2022年以來區塊鏈領域損失金額最高的一個月。根據Beosin安全團隊統計,本月DeFi領域攻擊事件頻發,共發生11起單次損失金額超100萬美元的事件,其中包括兩起損失過億的安全事件。本月BNBChain官方跨鏈橋攻擊事件涉及金額巨大,錢包安全在本月也是值得關注的重點,共發生3起典型安全事件。和上月相比,本月被攻擊的項目類型更加多樣化,建議各種類型的項目方都應做好安全防護工作。本月錢包安全事件和私鑰泄露事件有所增加,建議項目方和用戶都應注重簽名服務的安全性,保護好私鑰,規范操作,謹慎使用第三方工具或組件,不要點擊來路不明的鏈接。本月依舊有60%的攻擊事件來自合約漏洞利用,建議項目上線前尋求專業的公司進行安全審計。
Beosin:JPEG'd 遭受攻擊原因為重入攻擊:金色財經報道,據Beosin安全團隊分析,JPEG'd 項目遭遇攻擊的根本原因在于重入,攻擊者在調用remove_liquidity函數移除流動性時通過重入add_liquidity函數添加流動性,由于余額更新在重入進add_liquidity函數之前,導致價格計算出現錯誤。
此前報道,JPEG'd項目遭遇攻擊,損失至少約1000萬美元。[2023/7/31 16:07:53]
Beosin發現Move VM嚴重級別漏洞:金色財經報道,近日,區塊鏈安全公司Beosin發現Move VM嚴重級別漏洞。Beosin安全研究團隊在Move虛擬機中發現了一個沒有限制遞歸調用深度而導致的棧溢出漏洞,這個漏洞可以導致整個網絡崩潰(total network shutdown),還會讓新的validator節點無法加入到網絡中,甚至有可能導致硬分叉(hard fork)。Sui mainnet_v1.2.1、Aptos mainnet_v1.4.3以前的版本都受此漏洞影響。目前該漏洞已被官方修復。Suimainnet_v1.2.1、Aptosmainnet_v1.4.3、Move-language 2023年6月10日之后的版本修復了此漏洞。[2023/6/15 21:37:59]
Beosin:TempleDAO項目遭受黑客攻擊,涉及金額約236萬美元:據Beosin EagleEye Web3安全預警與監控平臺監測顯示,TempleDAO項目遭受黑客攻擊。因為在StaxLPStaking合約的migrateStake函數缺少權限校驗,導致任意人都可以通過該函數提取合約中的StaxLP。
Beosin安全團隊分析發現攻擊者已把全部獲得的StaxLP代幣全部兌換為ETH,目前被盜資金已全部轉移到0x2B63d4A3b2DB8AcBb2671ea7B16993077F1DB5A0地址,Beosin安全團隊將持續跟蹤。Beosin Trace將對被盜資金進行持續追蹤。[2022/10/12 10:31:30]
比特幣價格目前對美元匯率在20,650美元以下盤整。如果BTC突破100小時均線,然后突破20,650美元,它可能會開始新一輪反彈.
1900/1/1 0:00:00以太坊兌美元匯率仍然高于1,550美元區域。如果突破1,625美元的阻力區,ETH可能會開始新的上漲。以太坊穩定,并在1,550美元支撐區域上方顯示出積極跡象.
1900/1/1 0:00:00以太坊在兌美元匯率1,550美元區域上方顯示出積極跡象。除非它突破1,550美元的支撐區域,否則ETH可能會開始新的反彈。以太坊正在盤整,并在1,550美元支撐區域上方顯示出積極跡象.
1900/1/1 0:00:007:00-12:00關鍵詞:香港、黑龍江、Polkadot、TwitterBlue1.香港特區政府發表虛擬資產政策宣言.
1900/1/1 0:00:001.meme的機會 meme幣概念已成為加密貨幣領域最受關注的投資機會之一。根據CoinGecko統計,meme幣賽道約有200-300個項目,整體市值約160億美元.
1900/1/1 0:00:00在10月31日發布的官方聲明中,Filecoin宣布它朝著去中心化存儲目標又邁出了一步。根據網絡存儲團隊的說法,Filecoin與ProtocolLabs、AMD和Seagate最終確定了合作伙.
1900/1/1 0:00:00