EOS:安全公司：YAM事件充分暴露了未经审计 DeFi 合约中隐藏的巨大风险

8月13日，知名以太坊DeFi项目YAM官方通过Twitter发文表明发现合约中存在漏洞，24小时内价格暴跌99%。慢雾安全团队表示，官方在合约中发现负责调整供应量的函数发生了问题，这个问题导致多余的YAM代币放进了YAM的reserves合约中，并且如果不修正这个问题，将会导致YAM的后续治理变为不可能。这次的事件充分暴露了未经审计DeFi合约中隐藏的巨大风险，虽然YAM开发者已经在Github中表明YAM合约的很多代码是参考了经过充分审计的DeFi项目如Compound、Ampleforth、Synthetix及YEarn/YFI，但是仍无可避免地发生了意料之外的风险。建议：1.由于DeFi合约的高度复杂性，任何DeFi项目都需在经过专业的安全团队充分审计后再进行上线，降低合约发生意外的风险。2.项目中去中心化治理应循序渐进，在项目开始阶段，需要设置适当的权限以防发生黑天鹅事件。

安全公司BlockSec帮助Platypus追回240万美元被盗资金:金色财经报道，稳定币交易项目Platypus遭黑客攻击后，在区块链安全公司BlockSec的帮助下，至少已有240万美元资金被追回。Blocksec的可视化工具MetalSleuth表示，在Platypus被盗的近910万美元资金中，攻击者只能兑现27万美元。BlockSec利用攻击合约中的漏洞，使用回调函数，将资金从攻击合约转移至Platypus的账户上，目前已追回240万美元。据此前消息，Platypus遭遇闪电贷攻击，损失约900万美元，大部分被盗资金仍留在攻击者的合约地址中，部分资金被发送到EOA和AAVE池中。在对攻击合约进行反编译后发现，攻击者并没有在合约中实现提现功能，导致攻击收益无法提取，850万美元被冻结在攻击合约内。[2023/2/18 12:14:27]

网络安全公司ESET发现伪装成加密货币钱包的多款木马应用程序:3月30日消息，网络安全公司ESET研究发现一个“复杂的恶意软件方案”，该方案传播伪装成热门加密货币钱包的木马应用程序。该恶意软件方案的目标是使用安卓或iOS操作系统的移动设备，如果用户下载一个假冒的应用程序，这些设备就会受到威胁。

根据ESET的研究，这些恶意应用程序通过虚假网站分发，并模仿合法的加密钱包，包括MetaMask、Coinbase、Trust Wallet、TokenPocket、Bitpie、imToken和OneKey。

该公司还发现13个假冒Jaxx Liberty钱包的恶意应用程序，可在Google Play Store上获得。谷歌已经移除这些被安装1100多次的违规应用，但在其他网站和社交媒体平台上仍有更多的此类应用。

恶意行为者通过Facebook和Telegram上的社交媒体群组传播其产品，意图从受害者那里窃取加密资产。ESET声称已经发现“数十个木马化加密应用程序”，自2021年5月开始出现。它还表示，该计划主要通过中国网站针对中国用户，它认为这是一个犯罪团体的行为。（Cointelegraph）[2022/3/30 14:26:29]

声音 | PeckShield安全公司: EOS竞猜游戏FFgame遭黑客攻击 损失1,331个EOS:据PeckShield态势感知平台数据显示：11月8日凌晨1点，EOS公链上又一款竞猜类游戏FFgame遭遇了黑客攻击，黑客账户jk2uslllkjfd向FFgame游戏合约 (eoswallet415）发起多达304次攻击，共计获利1,331.2922个EOS，随后于1点36分将1,330个EOS转移到火币交易所。

PeckShield安全人员跟踪发现，该黑客账户jk2uslllkjfd为PeckShield的重点监控黑名单账户，其创建于10月30日，曾于11月4日凌晨3点，攻击过另一款EOS竞猜类游戏EOSDice (eosbocai2222), 共获利2,545.1135个EOS。这两次攻击都是通过写合约代码计算出游戏中奖规律实施攻击，值得注意的是，该黑客习惯于凌晨实施攻击，且每次攻击完都会立刻修改攻击合约，发送“hi”的垃圾数据用以掩饰攻击信息。另外，攻击所得EOS都是立刻转移到火币交易所。目前被攻击 FFgame（eoswallet415）账号余额里还有81.0105个EOS，并且攻击后合约没有更新，漏洞还未被修复。[2018/11/8]

标签：EOSPLAYAMLATEOSKINGDOMNOA PLAYYamanote-SenEPLAT

币安app下载热门资讯