EFI:成都链安：4月发生较典型安全事件超12起，以太坊Defi接连暴雷，各类依然活跃

据成都链安『区块链安全态势感知平台』数据监测显示：在过去的4月中，各类安全事件仍然时有发生。成都链安安全人员统计4月发生较典型安全事件超『12』起，Defi安全问题仍然突出。Defi方面，共发生『3』起较典型安全事件：1、4月18日，Uniswap上的imBTC池遭到黑客重入攻击，黑客利用Uniswap和ERC777的兼容性问题，在进行ETH-imBTC交易时，利用ERC777中的多次迭代调用tokensToSend来实现重入攻击，黑客在此次攻击中获得1278枚ETH和一部分imBTC，总计损失超过30万美元。2、4月19日，去中心化借贷平台Lendf.me遭到类似Uniswap事件的重入攻击，攻击者重复调用supply()函数，并在第二次supply()时调用了Lendf.me的withdraw()函数，直接将先前存入的imBTC取出，当supply()执行返回的时候，账户余额也并未被重置。攻击者通过不断修改提高自己imBTC的抵押额，最终从交易对中借出所有可借的币种资金。黑客在此次攻击中获得超过2400万美元的各币种资金，不过黑客最终迫于各方的压力，尽数归还了各个币种的资金。3、4月23日，刚刚上线不久的期权交易协议Hegic，由于代码中的一个错误，将价值28000美元的用户资金锁定在了一个过期的期权合约中，永久无法访问。Beosin评论：2月份的BZX事件仍时隔不远，3月份的MakerDao事件仍历历在目，动荡的以太坊Defi市场在4月仍然难逃厄运，Lendf.me和Uniswap都遭到了重入攻击，损失惨重。如今Defi市场各个平台的Defi协议层出不穷，没有一个引导的标准，导致百花齐放；这就如同一个横七竖八拼凑而成，并且越拼越大的乐高积木，一旦某个环节出现了问题，都将会带来很大的影响。成都链安在此建议：1、项目的合约代码不仅要功能完整，简洁清晰，更要遵守安全规范，一些不规范的代码逻辑极大可能会造成安全问题。2、项目上线前应通过自身或者借助第三方安全公司的力量，对合约代码进行完整和专业的安全审计，尽可能地修复问题，避免风险。3、项目运行时则应当设立应急预案或者风控机制，在遇到异常情况时能及时阻断，避免造成进一步的损失。交易所方面，共发生『1』起较典型安全事件：4月29日，自中午开始，币安交易所遭到攻击并导致合约页面大范围卡顿，甚至打不开页面。暗网方面，共发生『3』起较典型安全事件：1、4月9日，电子邮件服务提供商Email.it遭黑客入侵，60万用户数据被挂暗网。2、4月23日，2.67亿个Facebook帐户信息在暗网以600美元的售价出售，账户信息包括姓名、邮箱地址、电话、社会身份、性别等。3、4月29日，一名黑客将慧影医疗公司的新冠检测技术和数据在暗网上以4个比特币的价格进行出售。跑路/加密局方面，共发生『4』起较典型安全事件：1、4月19日，运营超过一年半的『EOS生态』资金盘项目跑路，其充币地址w.io频繁向其他地址转账，露出转移资产套现的意图。截至4月22日，w.io账户余额仅剩1682枚EOS。链上数据追踪显示，『EOS生态』的资金最终汇集到4个主要的EOS地址，总计超过2000万EOS，涉及金额超3.6亿元。2、Telegram的『搬砖套利』局仍在流行。近期又有多名用户被超过900ETH。尽管无论是Huobi方面还是imtoken钱包方都曾发表过官方声明，然而此类局还是时常有用户上当受。3、钓鱼账号创建的虚假imtoken官方电报群充当官方技术人员的身份，引导『搬砖套利』。被用户在指定网站输入私钥进行所谓的『交易回滚』操作，遭到二次，被用户资金已经部分流入交易所。4、EOS主网上近期存在冒充Voice官方账号诱用户充值的局，目前两个局的充币地址月超过9000EOS。其他方面，共发生『1』起较典型安全事件：稳定币网络PegNet本周遭到了『51%攻击』，四名攻击者合计占有了高达70%的哈希率，在提交了虚假的价格数据后，将自己钱包中的余额由11美元变更为670万美元。鉴于当前区块链安全领域的新形势，『成都链安』在此总结：总的来说，较之3月发生的安全事件情况，4月所发生的的安全事件有所减少。但就个别方面来说，却是呈现上升的趋势。在以太坊Defi方面，形势依然严峻，4月仍然有3起安全事件发生。其中在Lendf.me被盗事件中，虽然黑客返还了所有盗取资金，但是如此巨大的资金被盗事件发生，还是应给各方敲响一个警钟：即使是一个不起眼的微小错误，就很有可能成为掏空项目方资金池的导火索。另外，我们在此提醒，对于市场上所有的Defi项目方而言，当暴露出安全风险的时候，项目方应及时进行自查，排查出潜伏的安全漏洞与安全风险是非常值得，也是非常必要的举措。当然，借助专业的区块链安全公司的力量，以寻求更为全面和细致的排查更能防患于未然。除此以外需要注意的是，4月所收到的相关加密局情报有所上升，无论是熟悉TelegramT『搬砖套利』以及衍生的一系列投资局以及EOS公链上的假冒Voice局，都利用了人们贪图小便宜的心理。作为用户，只要不抱有贪图小利的心态，则可以避免被。面对愈演愈烈的各类利用虚拟资产进行非法犯罪的行为，以及各类安全事件的频繁发生，致力于区块链安全生态建设的全球领先头部公司——成都链安即将应势推出反和调查取证系统VASP版，以满足FATF及各国管辖区提出的各类监管要求，帮助VASP降低经营风险，防范因为风险造成的损失，让区块链生态更安全！

成都链安：bDollar项目遭受价格操控攻击，目前攻击者获利2381BNB存放于攻击合约中:据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示，bDollar项目遭受价格操控攻击。攻击者地址:0x9dadbd8c507c6acbf1c555ff270d8d6ea855178e

攻击交易eth：0x9b16b1b3bf587db1257c06bebd810b4ae364aab42510d0d2eb560c2565bbe7b4

攻击合约:0x6877f0d7815b0389396454c58b2118acd0abb79a

目前攻击者获利2381BNB，存放于攻击合约中。[2022/5/21 3:32:53]

成都链安：InuSaitama疑似遭遇套利攻击，损失约430个ETH:3月27日消息，据成都链安技术团队分析，InuSaitama疑似遭遇套利攻击，攻击者（0xAd0C834315Abfa7A800bBBB5d776A0B07b672614）在 Saitamask（0x00480b0abBd14F2d61Aa2E801d483132e917C18B）中通过swap交换出了几乎10倍价值的SAITAMA Token，之后再通过uniswap交换回ETH，将其转移到0x63493e679155c2f0aAd5Bf96d65725AD6427faC4，共获利约430个ETH。[2022/3/27 14:19:43]

仙人掌CTS智能合约已通过Beosin(成都链安）安全审计:据官方消息，Beosin（成都链安）近日已完成仙人掌CTS智能合约项目的安全审计服务。

?仙人掌CTS是基于波场底层打造的一个去中心化开放金融底层基础设施。结合跨链，同时包含去中心化稳定数字货币，去中心化预言机，去中心化保险，流动性挖矿，智能挖矿等等功能的创新和聚合，进而打造全面的去中心化金融平台。仙人掌CTS代币无ICO、零预挖且零私募，社区高度自治。仙人掌CTS将会在9月28日晚20点上线Justswap,并开启流动性挖矿。

合约地址：TST5pvck2DSYXJk3hkuGH3t1AisCAT4t1s

审计报告编号：202009262149[2020/9/28]

动态 | 成都链安推出Beosin-AML虚拟资产调查取证和反合规系统:为帮助虚拟资产服务商（VASP）监测交易风险、执行反合规程序，帮助监管部门监督VASP合规流程执行情况，帮助执法部门快速收集虚拟资产犯罪案件证据，为受害者提供技术协助，成都链安科技推出可视化的虚拟资产合规监测和调查取证分析系统Beosin-AML。系统上线技术援助服务，受害者被盗币或不慎参与了跑路盘、资金盘等非法项目后，可在网站提交相关信息，平台开展调查、分析和追踪等取证服务。成都链安Beosin-AML虚拟资产调查取证和反合规系统，采集链上交易数据，分析加密货币犯罪和安全事件，结合机器学习模型综合分析链上交易的合规和安全风险。帮助区块链行业建立合法、合规的应用生态。[2019/12/10]

标签：EOSEFISWAPETHEOS INFINITYDeFi on MCWAmorswaptogetherbnb全部攻略

SHIB热门资讯