火星链 火星链
Ctrl+D收藏火星链

EOS:安全公司:YAM事件充分暴露了未经审计 DeFi 合约中隐藏的巨大风险

作者:

时间:1900/1/1 0:00:00

8月13日,知名以太坊DeFi项目YAM官方通过Twitter发文表明发现合约中存在漏洞,24小时内价格暴跌99%。慢雾安全团队表示,官方在合约中发现负责调整供应量的函数发生了问题,这个问题导致多余的YAM代币放进了YAM的reserves合约中,并且如果不修正这个问题,将会导致YAM的后续治理变为不可能。这次的事件充分暴露了未经审计DeFi合约中隐藏的巨大风险,虽然YAM开发者已经在Github中表明YAM合约的很多代码是参考了经过充分审计的DeFi项目如Compound、Ampleforth、Synthetix及YEarn/YFI,但是仍无可避免地发生了意料之外的风险。建议:1.由于DeFi合约的高度复杂性,任何DeFi项目都需在经过专业的安全团队充分审计后再进行上线,降低合约发生意外的风险。2.项目中去中心化治理应循序渐进,在项目开始阶段,需要设置适当的权限以防发生黑天鹅事件。

安全公司BlockSec帮助Platypus追回240万美元被盗资金:金色财经报道,稳定币交易项目Platypus遭黑客攻击后,在区块链安全公司BlockSec的帮助下,至少已有240万美元资金被追回。Blocksec的可视化工具MetalSleuth表示,在Platypus被盗的近910万美元资金中,攻击者只能兑现27万美元。BlockSec利用攻击合约中的漏洞,使用回调函数,将资金从攻击合约转移至Platypus的账户上,目前已追回240万美元。据此前消息,Platypus遭遇闪电贷攻击,损失约900万美元,大部分被盗资金仍留在攻击者的合约地址中,部分资金被发送到EOA和AAVE池中。在对攻击合约进行反编译后发现,攻击者并没有在合约中实现提现功能,导致攻击收益无法提取,850万美元被冻结在攻击合约内。[2023/2/18 12:14:27]

网络安全公司ESET发现伪装成加密货币钱包的多款木马应用程序:3月30日消息,网络安全公司ESET研究发现一个“复杂的恶意软件方案”,该方案传播伪装成热门加密货币钱包的木马应用程序。该恶意软件方案的目标是使用安卓或iOS操作系统的移动设备,如果用户下载一个假冒的应用程序,这些设备就会受到威胁。

根据ESET的研究,这些恶意应用程序通过虚假网站分发,并模仿合法的加密钱包,包括MetaMask、Coinbase、Trust Wallet、TokenPocket、Bitpie、imToken和OneKey。

该公司还发现13个假冒Jaxx Liberty钱包的恶意应用程序,可在Google Play Store上获得。谷歌已经移除这些被安装1100多次的违规应用,但在其他网站和社交媒体平台上仍有更多的此类应用。

恶意行为者通过Facebook和Telegram上的社交媒体群组传播其产品,意图从受害者那里窃取加密资产。ESET声称已经发现“数十个木马化加密应用程序”,自2021年5月开始出现。它还表示,该计划主要通过中国网站针对中国用户,它认为这是一个犯罪团体的行为。(Cointelegraph)[2022/3/30 14:26:29]

声音 | PeckShield安全公司: EOS竞猜游戏FFgame遭黑客攻击 损失1,331个EOS:据PeckShield态势感知平台数据显示:11月8日凌晨1点,EOS公链上又一款竞猜类游戏FFgame遭遇了黑客攻击,黑客账户jk2uslllkjfd向FFgame游戏合约 (eoswallet415)发起多达304次攻击,共计获利1,331.2922个EOS,随后于1点36分将1,330个EOS转移到火币交易所。

PeckShield安全人员跟踪发现,该黑客账户jk2uslllkjfd为PeckShield的重点监控黑名单账户,其创建于10月30日,曾于11月4日凌晨3点,攻击过另一款EOS竞猜类游戏EOSDice (eosbocai2222), 共获利2,545.1135个EOS。这两次攻击都是通过写合约代码计算出游戏中奖规律实施攻击,值得注意的是,该黑客习惯于凌晨实施攻击,且每次攻击完都会立刻修改攻击合约,发送“hi”的垃圾数据用以掩饰攻击信息。另外,攻击所得EOS都是立刻转移到火币交易所。目前被攻击 FFgame(eoswallet415)账号余额里还有81.0105个EOS,并且攻击后合约没有更新,漏洞还未被修复。[2018/11/8]

标签:EOSPLAYAMLATEOSKINGDOMNOA PLAYYamanote-SenEPLAT

币安app下载热门资讯
COI:币圈有道:何为投机交易法?

我们该如何在这样波涛暗涌的市场取得一片生存之地?来自Ckcoin分析师有道给的答案是:精准的短线搏杀.

1900/1/1 0:00:00
LBA:关于LBank开启ANJ流动性挖矿的活动

尊敬的LBank用户:LBank将于8月13日17:00上线ANJ对USDT交易,为庆祝此次交易上线,LBank将启动针对ANJ的站内流动性挖矿活动,奖励币种为ANT.

1900/1/1 0:00:00
WIT:杨添论币:ETH再创新高,多少韭菜倒下

:昨日白盘上演过山车式剧情,ETH跌破380最低跌到376.5,随后又反弹回原点,之后开始宽幅震荡.

1900/1/1 0:00:00
PKEX:PKEX平台免费上币活动火热进行,最后18天

PKEX交易平台,免费上币活动8月31日结束。本活动已经合作30多个优质项目。距离活动结束还有18天.

1900/1/1 0:00:00
BITG:跟单教程

跟单流程:进入跟单主页>选择交易员>跟单设置>查看跟单数据>编辑跟单>平仓1、点击社区进入跟单主页进入主页查看交易员交易数据*跟随者可以跟随多个交易员累计收益率:与.

1900/1/1 0:00:00
BTC:老李解币:BTC、ETH行情回调之后马上反弹,又要破新高?

且听风吟,静待花开,流年已亡,夏日未到,种花的人变成了看花的人,观望的人变成了交易的人,行情就像倒在掌心的水,不论你摊开还是紧握,终究还是会从指缝间流逝,利润没有等你,是我,忘了带你走.

1900/1/1 0:00:00