安全公司：分布式資本創始合伙人沈波此前上千萬美元被盜資金發生資金轉移_STA

根據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示，分布式資本創始合伙人沈波的被盜資金發生異動，盜幣者0x66F62574地址將400萬DAI轉移到0x90553e00地址之后，0x90553e00地址通過1inch將DAI兌換為2496.66ETH并發送到0x376A0255，0x376A0255地址，將其中的502ETH轉移到FixedFloat，賬戶目前剩余1994.65枚ETH。

安全公司：BiSwap LP遷移池攻擊事件已造成約71萬美元的損失:7月1日消息，根據安全公司Fairyproof發布的BiSwap LP遷移池攻擊事件簡析，BISwap的遷移合約少了兩個驗證：1.未驗證遷移者就是交易發起者，導致任意?都可以替別?進?遷移。2.未驗證參數中的兩種代幣和Pair為真實的，導致攻擊者可以偽造token0、token1及Pair的?式進?攻擊。攻擊者?先通過真實的pair和假的token0,token1，調?遷移合約的遷移函數，將?戶的LP燃燒后的資產留在合約中,?戶添加的只是兩種假代幣組成LP池。然后攻擊者再通過真實的token0,token1及假的LP，調?遷移合約的遷移函數，將第?步留在合約中的資產添加為自己的LP。這樣通過貍貓換太?的方式將?戶的資產替換成假的LP資產，?真實的LP資產添加到了攻擊的的LP中。Fairyproof還表示，此次攻擊造成約710251美元的損失。

此前今日早些時候消息，BiSwap表示，已檢測并解決Migrator合約漏洞，請勿與訪問該合約，用戶資金安全。[2023/7/2 22:12:51]

此前消息，去年11月23日，沈波在推特上表示：“個人常用894結尾錢包，共4200萬美元價值資產，其中包含3800萬枚USDC在紐約時間11月10日凌晨被盜。被盜資產為個人資金，與分布式相關基金無關。”

安全公司：YFV項目勒索事件根本原因在于沒有做好上線前的代碼審計工作:今日早間，基于以太坊的一DeFi項目YFV發文稱遭到勒索。攻擊者利用staking的合約漏洞，可以任意重置用戶鎖定的YFV。并表示，此次事件可能和不久前的“pool0”事件相關，勒索者極有可能是在“pool0”事件中未取回資金的“憤怒的農民”。

成都鏈安分析稱，合約存在一個stakeOnBehalf函數使得攻擊者可以為任意用戶進行抵押，此函數中的 lastStakeTimes“stakeFor”= block.timestamp; 語句會更新用戶地址映射的laseStakeTimes“user”。而用戶取出抵押所用的函數中又存在驗證，要求用戶取出時間必須大于lastStakeTimes“account”+72小時。

綜上所述，惡意用戶可以向正常用戶抵押小額的資金，從而鎖定正常用戶的資金。根據鏈上信息，我們找到了兩筆疑似攻擊的交易，兩筆交易都來自同一地址，且均為極小值。由此我們可以基本判定這是一個測試鎖死問題的交易。[2020/8/25]

安全公司：4月發生較典型安全事件超12起:據成都鏈安區塊鏈安全態勢感知平臺數據監測，4月發生較典型安全事件超12起，以太坊、Defi接連暴雷，各類詐騙依然活躍。Defi發生3起安全事件：Uniswap上imBTC池遭到黑客重入攻擊，損失超30萬美元；Lendf.me遭到類似Uniswap事件的重入攻擊；Hegic代碼錯誤造成28000美元用戶資金永久無法訪問。交易所發生1起安全事件：幣安交易所遭到攻擊并導致合約頁面大范圍卡頓。暗網發生3起安全事件：Email.it遭黑客入侵造成60萬用戶數據泄露；2.67億個Facebook帳戶信息在暗網以600美元的售價出售；黑客將慧影醫療公司新冠檢測數據掛暗網交易。詐騙跑路、加密騙局4起：“EOS生態”資金盤項目跑路涉及金額3.6億；Telegram的“搬磚套利”騙局造成用戶900Eth損失；用戶遭遇虛假imtoken人員詐騙；EOS主網犯罪分子誘騙用戶充值。其他方面1起安全事件：PegNet本周遭到“51%攻擊“。總的來說，4月較3月所發生的的安全事件有所減少，但以太坊及Defi方面，形勢依然嚴峻，我們建議Defi項目方遇風險時，應及時進行自查，排查出潛伏的安全漏洞與安全風險，必要時借助第三方安全公司的力量，對于相關加密騙局，用戶應避免貪圖小利心態，防止被騙。[2020/4/30]

Tags：STAKENTOKENTOKbitstamp交易所客服Moonlight TokenRBX TokenBitcointry Token

狗狗幣