據北京鏈安消息,此前披露的第三方ERC20合約發布平臺暗留增發后門的案例再次出現。此類平臺根據項目方的代幣供應量等設置自動化生成合約代碼的同時,增加了一段代碼私自多發了供應量總額一定比例的Token并將其轉移至指定地址。北京鏈安安全專家Zer0Man表示,從最新的這起事件來看,相關地址至少已經收到五款Token被暗中增發的代幣。Zer0Man進一步指出,由于近期火爆的Uniswap大大降低此前的Token在交易所上幣成本,使得更多Token基于Uniswap機制進行交易。但是這個過程中,大量Token發布合約缺少安全審計過程,甚至包括YAM這樣的熱門項目都出現安全問題。與此同時,一些項目方更通過開發過程完全黑盒的一鍵發幣平臺發行Token,進一步加劇了相關安全隱患。在這里,我們再次提醒項目方和投資者,請關注相關代幣合約的安全性,正式交易前請交由專業安全機構進行安全審計。
安全團隊:TransitSwap事件新增3個套利機器人及2個攻擊模仿者,已知被盜損失總計超2800萬美元:根據TransitSwap官方通告,BSC鏈新增4個獲利地址,ETH鏈新增1個獲利地址,新增被盜資金357萬美元,共計獲利地址8個,被盜損失總計擴大至2884萬美元。慢霧MistTrack與TransitSwap團隊協作分析后得出結論,新增5個獲利地址中有3個是套利機器人,而另外2個則是攻擊模仿者。此前,慢霧通過情報發現套利機器人地址0xcfb0...7ac7。慢霧MistTrack仍在持續跟進此次事件,對新增獲利地址的資金轉移與黑客畫像進行分析。
截止到目前,在各方的共同努力下,攻擊黑客已將超 8 成的被盜資產退還到 Transit Swap 項目方地址,建議套利機器人所屬人和攻擊模仿者同樣通過 service@transit.finance 或鏈上地址與 Transit Swap 取得聯系,共同將此次被盜事件的受害用戶損失降低到最小。
攻擊黑客獲利地址(已歸還資金占總被盜資金約 83.6%):
0x75F2...FFD46 獲利金額:約 2410 萬美元
0xfa71...90fb
套利機器人獲利地址:
1: 0xcfb0...7ac7(BSC) 獲利金額:1,166,882.07 BUSD
2: 0x0000...4922(BSC) 獲利金額:246,757.31 USDT
3: 0xcc3d...ae7d(BSC) 獲利金額:584,801.17 USDC
4. 0x6C6B...364e(ETH) 獲利金額:5,974.52 UNI、1,667.36 MANA
攻擊模仿者獲利地址:
1: 0x87be...3c4c(BSC) 獲利金額:356,690.71 USDT
2: 0x6e60...c5ea(BSC) 獲利金額:2,348,967.9 USDT[2022/10/6 18:40:24]
周鴻祎:利用區塊鏈等技術構建“大安全”:“當今社會越來越需要‘大安全’。”360集團董事長兼CEO周鴻祎在第二屆世界智能大會上指出,萬物互聯時代,網絡攻擊已經開始威脅智能經濟的健康發展。他為此提出了“安全大腦”的概念,希望建立超大的分布式智能安全系統,綜合利用人工智能、大數據、云計算、區塊鏈等新技術,保護基礎設施、社會、城市及個人等網絡安全,其智能安全防護的能力進一步延伸到工業互聯網、車聯網、物聯網、城市安防等領域。[2018/6/14]
工信部電子第五研究所賓建偉:保障區塊鏈實踐的安全質量是數字化時代亟須解決的問題:在近日舉辦的全球區塊鏈技術發展論壇(GBF)上,工業和信息化部電子第五研究所軟件中心副主任賓建偉認為,保障區塊鏈實踐的安全質量是數字化時代亟須解決的問題,并以在貴陽構建的區塊鏈測試體系和區塊鏈測試服務平臺為案例,分享了區塊鏈產品安全測試方面的實踐。賓建偉表示,安全性將是區塊鏈應用的最大障礙。賓建偉介紹,據目前了解,區塊鏈在安全領域的應用,可以抵御中間人攻擊、數據篡改、DDoS攻擊問題,但它的安全同樣并不是堅不可摧。如:密鑰安全風險,密鑰使用、存儲、傳輸過程中存在風險,而且私鑰一旦丟失則無法找回。[2018/2/12]
Tags:區塊鏈TRASWAPTOK區塊鏈的三個基本特征FlashxUltraOpenSwapMoonlight Token
親愛的用戶: DigiFinex將于2020年08月20日11:00(GMT8)正式上線NIOX并同步開放交易和充幣服務,提幣服務將于2020年08月21日11:00(GMT8)開啟.
1900/1/1 0:00:00大家好,誠信立本,德行天下,用心研判趨勢和分析,傳遞有價值的投資理念!希望價有所值,值有所得!交易沒有一個固定的方向,牛市來了也并不是只漲不跌,熊市來了也不是只跌不漲.
1900/1/1 0:00:00尊敬的客戶: ????HotcoinGlobal將于(UTC8)2020年08月18日18:18開放JLB/USDT交易,現已開放JLB提現業務.
1900/1/1 0:00:008月12日17:00,AEX項目訪談系列七期如期舉行,我們邀請到路印資深架構師楊立做客本次訪談,就“Dex賽道競爭日益激烈路印是如何實現唯一的zkrollupDex?”主題進行深度探討.
1900/1/1 0:00:00DeFi當下發展所引發的熱潮讓很多人不由自主回憶起上一輪2017年ICO的情形,我認為當下DeFi的發展和ICO有兩個重要的區別:首先是到目前為止,DeFi類的項目的創新仍然層出不窮.
1900/1/1 0:00:00根據最新消息,在嘗試一系列拯救之后,YAM項目核心開發者belmore最終還是宣布拯救失敗。僅僅36個小時,這個鎖定價值一度達到6億美元,受到眾星捧月待遇的DeFI項目走完了整個生命周期.
1900/1/1 0:00:00