NCE:安全月报：9月共发生安全事件14起，损失近1800万美元

PeckShield点评：PlusToken等各类以高回报投资为噱头的资金盘项目，吸引了大量用户参与投资，但随着该类项目相继暴雷跑路，也给广大投资者带来了巨大的损失和伤害。鉴于区块链的链上可追踪特性，如何帮助用户追踪还原资产转移路径，协同各方力量帮用户追踪和挽回数字资产损失，是CoinHolmes正在努力做的事。钓鱼攻击等其他类安全事件

安全团队：新统计Crema Finance被黑客攻击损失约880万美元:7月4日消息，据CertiK安全团队监测，北京时间2022年7月3日，Solana上的Crema Finance项目被黑客攻击，目前最新统计数据发现损失约880万美元。

Crema Finance是一个建立在Solana上强大的流动性协议，为交易者和流动性提供者提供各项功能。在发现黑客攻击后，该项目方暂时终止了项目运行，以防止攻击者从平台上抽取更多资金。

CertiK的分析表明，在这次黑客攻击中，攻击者通过使用Solend协议中的6个不同闪电贷来利用合约。初步调查表明，攻击者能够存入和提取借来的代币，并调用了如下三个函数来实现，“DepositFixedTokenType”，“Claim”以及“WithdrawAllTokenTypes”。通过调用”Claim \"函数，黑客能够获得额外的代币。[2022/7/4 1:48:33]

除上述之外，9月份还有一些安全事件同样值得警惕：1）比特币钱包Electrum钱包遭受黑客钓鱼攻击，损失了1,450个BTC；2）Coinhouse交易所遭黑客钓鱼攻击；3）Fusion钱包被盗，其项目代币FSN大量被盗，损失557万美元。PeckShield点评：因用户安全意识欠缺且操作规范性造成的各类安全隐患一直层出不穷，钓鱼攻击、冒充客服等各类事件就是典型。在此提醒，参与数字资产投资的用户应谨慎保管各类私密信息，任何小的疏忽都可能造成不可挽回的损失。

声音 | Blockstream工程师：闪电网络中发现安全漏洞，需升级以防资金损失:开发了闪电网络大部分协议的Blockstream工程师Rusty Russell 9月1日宣布：“在各种闪电网络项目中都发现了可能导致资金损失的安全问题。全部细节将在四周内公布。请提前升级。”与闪电网络相关的官方问题将在9月27日向用户披露。截至发稿时，主要问题似乎来自比特币钱包éclair。 Russell告诉所有用户应快速更新这些钱包。（Live Bitcoin News）[2019/9/3]

声音 | 赵长鹏：币安物理安全设备功能更新:币安创始人赵长鹏在微博称，币安物理安全设备功能更新。Binance.com现已支持通过YubiKey进行API，登录，提现，重置密码操作，且可以自定义。[2019/7/19]

标签：NCENANANCTOKENBounce TokenGalaxy FinancePlumCake FinancePrideToken

USDC热门资讯