暂无介绍
4月因黑客攻击等造成的总损失金额达1.01亿美元,零时科技安全团队建议项目方在项目上线前寻找专业的安全公司进行审计并做好项目背景调查。
黑客通过两次尝试,成功利用SATX Token的漏洞在PancakeSwap上进行链上攻击,最终获利约50BNB。攻击中利用了TornadoCash的资金,通过复杂的交易操作和合约功能(如skim和sync),显著提高了SATX的价值,并通过交换平台将其转换为WBNB。
这起攻击事件涉及攻击者利用SumerMoney借贷协议的重入漏洞,结合闪电贷策略,从Balancer借款并通过复杂合约操作最终盗取约35万美金。
2024年3月,各类安全事件损失金额较2月大幅下降。3月发生较典型安全事件超30起,因黑客攻击、钓鱼诈骗和Rug Pull造成的总损失金额达1.58亿美元。
零时科技每月安全事件看点开始了!据一些区块链安全风险监测平台统计显示,2024年2月,各类安全事件损失金额较2023年1月大幅增加。2024年2月发生较典型安全事件超22起,因黑客攻击、钓鱼诈骗和RugPull造成的总损失金额达4.22亿美元,较1月上涨约103%。其中攻击事件约3.47亿美
2023年12月,各类安全事件损失金额相比11月有所下降。12月因黑客攻击、钓鱼诈骗和RugPull造成的总损失金额约2494万美元。本月钓鱼诈骗事件依旧不减,用户还需要提高反诈意识。以下为典型安全事件信息2023年12月5日,Web3开发平台Thirdweb存在安全漏洞,影响多份智能
简单来说,TransitSwapRouterV5 合约中多路径兑换函数缺少兑换成功校验,导致多路径兑换中使用虚假的兑换金额在后续的兑换中换取真实资金并成功获利。
黑客通过闪电贷借了大量USDT,并兑换大量OKC,从而拉高了OKC的价格。并且由于OKC项目未设置LP奖励发放的锁仓要求,所以黑客在获取奖励后立刻撤回流动性,从而获取了项目方发放的流动性提供者的奖励
据慢雾安全团队情报,2023 年 11 月 23 日,去中心化交易平台 KyberSwap 遭到攻击,攻击者获利约 5470 万美元。
MEV全称是Miner Extractable Value,就是矿工可提取价值。可提取价值不是指矿工打包区块收取的手续费,因为这块的手续费是交易发起的用户同意的且矿工无法自行手续超额手续费。MEV是指矿工通过增加、删除、修改交易顺序获得的超额利润。
-建议在项目开发时选择稳定的技术栈以及对应版本,并对项目进行严格的测试,防止类似风险。
本次攻击是由于项目新增合约时未进行安全审计,新增合约破坏原有合约权限认证机制,配合Updater 签名重放问题,从而导致这两个利用点被组合利用。
目前 SushiSwap 发布 RouteProcessor2 漏洞更新报告,称开发团队正在识别所有受 RouteProcessor2 漏洞影响的地址,并正在进行多项通过白帽回收挽救资金的行动。
目前一攻击者已归还1500枚BNB,Allbridge正邀请另一攻击者谈判。
此次攻击是由于EToken合约中donateToReserves函数缺失清算检查逻辑,攻击者能够恶意将借贷的资金处于清算状态下而不触发清算,使得攻击者能够无需向合约转移清算资金而触发清算从而获利。
7 回答,51赞同
0 回答,49赞同
2 回答,49赞同
0 回答,41赞同
0 回答,13赞同