成都鏈安：12月發生較典型安全事件超「9」起_NULS

據成都鏈安態勢感知平臺統計數據顯示，在過去一個月中，共發生『9』起較典型的安全事件。其中包括：DApp方面，本月內僅發生『1』起在波場上的安全事件：12月6日，TronLoungeDApp遭到回滾交易攻擊，共計損失54653TRX。公鏈方面，本月內共發生『4』起安全事件。12月14日，唯鏈官方宣布遭遇黑客攻擊，被盜走了11億枚VET，640萬美元不翼而飛，超級權益節點已對黑名單中469個與竊賊相關的地址進行了攔截，從而凍結共計約7.27億VET。12月20日，NULS公鏈官方賬戶被盜200萬NULS代幣，凌晨2點官方修復完漏洞，有548354.34696095NULS已流入到交易市場；硬分叉后，未流入到交易市場的1451645.65303905NULS將會以永久凍結的方式銷毀。12月30日，公鏈IOTA主網出現共識分裂而無法更新的情況，TPS一度接近0，原因是在極端情況下，IRI沒有考慮兩個不同bundle之間共享的交易；一旦在一個bundle將某個交易標記為『已計數』，下一個bundle就會將其忽略，這一bug導致了賬本狀態的損壞，目前漏洞已修復。12月1日，Vertcoin遭受了51％攻擊，攻擊者成功利用自己的553個區塊替代了603個VTC主鏈區塊，此次攻擊攻擊者花費大概超過0.5BTC，然而收到的區塊獎勵總價值為13825VTC。值得一提的是，2018年12月VTC公鏈也曾遭到51%攻擊。錢包方面，本月內發生『1』起惡意代碼注入事件：以太坊錢包『ShitcoinWallet』疑似被惡意JavaScript代碼，企圖從瀏覽器窗口抓取數據并發送至遠程服務器erc20wallet.tk。其他方面發生的安全事件有：Poloniex加密貨幣交易所發郵件告知客戶或存在數據泄漏，泄露的電子郵件地址和密碼列表可能會被用于登錄Poloniex帳戶；交易所強制在擁有該交易所帳戶的任何電子郵件地址上重設密碼。黑客被發現利用著名流行歌手泰勒·斯威夫特的JPEG照片來隱藏惡意加密挖礦軟件MyKingz。58COIN官方公告，通過用戶反饋，近期有不明人士或團伙冒用58COIN官方名義，利用高仿網站、高仿社群、高仿客服等手法誤導投資者以達成釣魚目的。總的來說，12月較11月所發生的安全事件有所減少，在錢包、交易所、DApp方面發生的安全事件較少，且并未造成惡劣影響。值得關注的是，本月發生的兩起公鏈安全事件，唯鏈和NULS公鏈的接連『爆雷』，都在警示我們公鏈安全問題不容忽視，不能夠簡單認為通過審計代碼便是萬無一失。鑒于當前區塊鏈安全領域的新形勢，『成都鏈安』在此提醒：公鏈方面應尤其需要重視安全風險的發生。公鏈運營方需要從代碼安全、人員安全培訓、項目風險預案等多方面，建立起一套完善的安全體系來提高抵御攻擊的能力和降低被攻擊的風險。必要時可尋求安全公司合作，通過第三方技術支持，完成安全檢測、安全加固等基礎設施建設，排查安全漏洞，以避免造成不必要的損失。

成都鏈安：bDollar項目遭受價格操控攻擊，目前攻擊者獲利2381BNB存放于攻擊合約中:據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，bDollar項目遭受價格操控攻擊。攻擊者地址:0x9dadbd8c507c6acbf1c555ff270d8d6ea855178e

攻擊交易eth：0x9b16b1b3bf587db1257c06bebd810b4ae364aab42510d0d2eb560c2565bbe7b4

攻擊合約:0x6877f0d7815b0389396454c58b2118acd0abb79a

目前攻擊者獲利2381BNB，存放于攻擊合約中。[2022/5/21 3:32:53]

成都鏈安：BaconProtocol遭受攻擊事件分析:據成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示，BaconProtocol遭受黑客攻擊損失約958,166 美元，關于本次攻擊，成都鏈安團隊第一時間進行了分析：1. 本次攻擊利用重入漏洞，并憑借閃電貸擴大收益額。2：目前攻擊者地址還沒有被加入USDC的黑名單中。[2022/3/6 13:40:01]

成都鏈安：Visor Finance遭受攻擊事件分析:據成都鏈安監測顯示，Visor Finance于北京時間2021年12月21日晚上10點18分遭受攻擊。經成都鏈安技術團隊分析，本次攻擊利用了Visor Finance項目抵押挖礦合約RewardsHypervisor的兩個漏洞：

1.call調用未對目標合約進行限制，攻擊者可以調用任意合約，并接管了抵押挖礦合約的執行流程；<- 主要漏洞，造成本次攻擊的根本原因。2.函數未做防重入攻擊；<- 次要漏洞，導致了抵押憑證數量計算錯誤，不是本次攻擊的主要利用點，不過也可憑此漏洞單獨發起攻擊。針對這兩個問題，成都鏈安在此建議項目方應做好下面兩方面：1.進行外部合約調用時，建議增加白名單，禁止任意的合約調用，特別是能夠控制合約執行流程的關鍵合約調用；2.函數做好防重入，推薦使用openzeppelin的ReentrancyGuard合約。[2021/12/22 7:55:18]

Tags：NULSANCSOROINnuls幣最新消息Port FinanceMISSOR價格kucoin是什么平臺

抹茶交易所