一、基本信息
2023年1月安全事件共造成约1438万美元损失,相比上个月的安全事件损失金额大幅度下降。其中多链项目LendHub被攻击,损失高达600万美元,为本月资金损失最大的安全事件。本月RugPull数量基本与上月持平。社媒等事件依然频发,Twitter与Discord的攻击成为重灾区。
1.1REKT盘点
No.1
1月3日,BSC链GDSchain项目遭闪电贷攻击,造成约187,000美元的损失。攻击者通过使用闪贷转移大量代币来操纵流动性池挖矿机制,添加流动性后将lptoken转移给其它地址,循环使用同一份代币,从而导致接收方地址获得额外的GDS代币。
攻击交易:https://www.oklink.com/zh-cn/bsc/tx/0x2bb704e0d158594f7373ec6e53dc9da6c6639f269207da8dab883fc3b5bf6694
合约地址:https://www.oklink.com/zh-cn/bsc/address/0xc1bb12560468fb255a8e8431bdf883cc4cb3d278
攻击合约:https://www.oklink.com/zh-cn/bsc/address/0x0b995c08abddc0442bee87d3a7c96b227f8e7268攻击账号:https://www.oklink.com/zh-cn/bsc/address/0xcf2362b46669e04b16d0780cf9b6e61c82de36a7
相关链接:
https://twitter.com/CertiKAlert/status/1610098472916602887
https://learnblockchain.cn/article/5264
HowWasGDSChainHacked?
No.2
1月10日,BRA项目的代币价格暴跌96%,攻击者利用合约机制窃取了大约819枚WBNB。此次攻击的原因是BRA代币在转移过程中如果发送方或接收方为pair合约,则会产生奖励。攻击者直接转移部分BRA代币给pair合约,并调用pair的skim函数设置本pair为接收地址,BRA又重新回到pair,导致经过一次skim,pair的BRA代币就会增加,多次skim后,pair中已经存在大量BRA代币。最后,攻击者调用swap方法,将增发的BRA换成USDT,最后将USDT换成WBNB,归还闪电贷。
攻击交易:https://www.oklink.com/zh-cn/bsc/tx/0x6759db55a4edec4f6bedb5691fc42cf024be3a1a534ddcc7edd471ef205d4047
攻击者地址:https://www.oklink.com/zh-cn/bsc/address/0x67a909f2953fb1138bea4b60894b51291d2d0795
攻击合约地址:https://www.oklink.com/zh-cn/bsc/address/0x1FAe46B350C4A5F5C397Dbf25Ad042D3b9a5cb07
相关链接:
https://twitter.com/CertiKAlert/status/1612674916070858753
https://learnblockchain.cn/article/5281
https://0xzx.com/2023011016323052864.html
No.3
1月12日,BSC链上的UFDao项目由于参数设置不正确受到攻击,造成9万美元损失。攻击者使用USDC以1:1的价格购买了公开发售的$UFT代币,销毁这些$UFT代币并以约94.5%的份额从UFDao赎回$USDC。不断重复以上步骤直到掏空UFDao的USDC。
攻击交易:
https://www.oklink.com/zh-cn/bsc/tx/0x933d19d7d822e84e34ca47ac733226367fbee0d9c0c89d88d431c4f99629d77a
攻击者:
https://www.oklink.com/zh-cn/bsc/address/0xc578d755cd56255d3ff6e92e1b6371ba945e3984
攻击合约:
https://www.oklink.com/zh-cn/bsc/address/0x1bbed50a248cfd2ce498e2219c92f86ad657e7ac
欧科云链胡超:未来5年或将出现颠覆型区块链应用:关于区块链的落地现状,欧科云链集团副总裁胡超表示,金融等数据敏感型领域是目前区块链应用的主战场,未来5年内或将出现颠覆型区块链应用。目前我们看到的绝大多数区块链应用均为工具型应用。在国家大力支持下,工具型区块链应用正处于规模化落地的突破期,未来这类应用的落地将会持续加速,有望在5年内大规模走进普通人的生活。而颠覆型应用则是一项新技术真正意义上实现发展阶段迭代的标志之一。胡超进一步解释,例如支付宝、微信支付,开创了一种全新的支付方式,这类应用是依赖移动互联网而生的,可以说支付宝、微信支付就是移动互联网的“颠覆型”应用。目前来看,颠覆型区块链应用的落地尚处于探索期,未来5年或将有杀手级应用出现。(华夏时报)[2021/4/28 21:05:22]
参考链接:
https://twitter.com/BlockSecTeam/status/1613507804412940289
No.4
1月12日,ETH链上的ROEFinance项目受到了闪电贷攻击,攻击者通过价格操控的方式获利8万美元。攻击者首先从Balancer中闪电贷出5673090USDC,然后将其deposit到池子中,随后进行了49次borrow和deposit对价格进行操纵,最后套利离场。
攻击交易:
https://www.oklink.com/zh-cn/eth/tx/0x927b784148b60d5233e57287671cdf67d38e3e69e5b6d0ecacc7c1aeaa98985b
被攻击合约:
https://www.oklink.com/zh-cn/eth/address/0x574ff39184dee9e46f6c3229b95e0e0938e398d0
相关链接:
https://twitter.com/CertiKAlert/status/1613285365737050124
https://twitter.com/BlockSecTeam/status/1613267000913960976
No.5
1月12日,BSC链上的ThreeBody项目受到了闪电贷攻击,被盗资金总额约为3千美元。攻击者闪电贷借出大量的USDT往池子里添加流动性。随后重复调用skim方法将转帐来增发的千分之五Three-Body代币发送到Lp合约,使得Three-Body代币代币的数量不断增加。然后多次转帐并且调用addLiquidity方法,将Lp合约中的Three-Body代币掏空。最后卖出Three-Body代币,归还闪电贷。
被攻击合约:
https://www.oklink.com/zh-cn/bsc/address/0x24c78E5ddf7576F6e0bC6BE9C4Db0FB043E34624
相关链接:
https://twitter.com/CertiKAlert/status/1613416115463688192
https://learnblockchain.cn/article/5307
No.6
1月12日,多链项目LendHub被攻击,损失高达600万美元。攻击者利用了旧版本的IBSVcToken和新版本之间的差异,前者尽管不再使用,但并未从协议中移除,即新旧IBSV代币同时存在于市场上。它们的价格都来自新的IBSV。攻击者通过存入HBSV代币获得旧IBSV代币,从新市场借入资产,然后在旧市场赎回HBSV。
攻击者地址:
https://www.oklink.com/zh-cn/eth/address/0x9d0163e76bbcf776001e639d65f573949a53ab03
相关链接:
https://www.certik.com/resources/blog/1IDWJfEBm6GK5sIIdfhfQn-lendhub-incident-analysis
https://www.defidaonews.com/article/6798558
No.7
1月16日,Polygon链项目MidasCapital遭到攻击。攻击者利用重入漏洞的方式获利约66万美元。攻击者通过重入攻击使得合约在进行价格计算时多次使用一个未及时更新的变量,从而计算出错误的价格,最终导致攻击者能够借出超额资产导致获利。
攻击交易:
https://www.oklink.com/zh-cn/polygon/tx/0x0053490215baf541362fc78be0de98e3147f40223238d5b12512b3e26c0a2c2f
攻击者地址:
https://www.oklink.com/zh-cn/polygon/address/0x1863b74778cf5e1c9c482a1cdc2351362bd08611
欧科云链李炼炫:我国区块链产业布局将为“一体两翼”:欧科云链研究院首席研究员李炼炫认为,区块链产业在我国的未来布局可以用一个词概括,即“一体两翼”。“一体”是指在新基建下区块链技术作为新一代信息基础设施,“两翼”指在我国的产业经济和政务民生两个领域应用区块链技术。其中,在产业经济领域,主要对产业链供应链进行改造,加强供应链上企业的协作,降低融资成本,保护我国的供应链;在政务民生领域,将采用区块链技术参与政府治理,提升政府服务质量与效率,打造良好的营商环境。(经济参考报)[2020/10/15]
攻击合约:
https://www.oklink.com/zh-cn/polygon/address/0x757e9f49acfab73c25b20d168603d54a66c723a1
相关链接:
https://twitter.com/CertiKAlert/status/1614711570528878597
https://twitter.com/AnciliaInc/status/1614705804468424704
https://0xzx.com/2023011623553075118.html
No.8
1月16日,BSC链上的520项目遭受闪电贷攻击,黑客获利约1.6万美元。攻击者首先使用闪电贷获得大量BUSD,用BUSD换取$520代币,然后调用procback()函数把LP地址的$520代币销毁。这使得$520代币的价格被提高。最后攻击者将$520代币换回BUSD获利。
攻击交易:
https://www.oklink.com/zh-cn/bsc/tx/0xccb8c1cfef6de8a71d95886fe49914ca73689f9864286941960b4c23a5d542c6
攻击者地址:
https://www.oklink.com/zh-cn/bsc/address/0x286e09932b8d096cba3423d12965042736b8f850
攻击合约:
https://www.oklink.com/zh-cn/bsc/address/0x2965299f73ec1d0761f4559fdb2967256ebc2817
相关链接:
https://twitter.com/CertiKAlert/status/1614952979739676672
https://twitter.com/BeosinAlert/status/1614970069586706433
No.9
1月17日,BSC链上的omniestategroup项目遭受攻击,黑客获利236BNB。导致本次攻击的原因是函数对输入参数检查缺失,使得攻击者可以投资1wei并提取奖励代币。
攻击交易:
1.invest:https://www.oklink.com/zh-cn/bsc/tx/0x49bed801b9a9432728b1939951acaa8f2e874453d39c7d881a62c2c157aa7613
2.withdraw:https://www.oklink.com/zh-cn/bsc/tx/0xa916674fb8203fac6d78f5f9afc604be468a514aa61ea36c6d6ef26ecfbd0e97
攻击者地址:
https://www.oklink.com/zh-cn/bsc/address/0x9bbd94506398a1459f0cd3b2638512627390255e
No.10
1月18日,ETH链上的UpSwingFinance(UPStkn)项目遭受闪电贷攻击,黑客获利约3.55万美元。该项目从2020年10月以来处于非活跃状态。UPStkn代币的transfer函数中,如果代币的接收方是pair合约,则会进行代币积累。而当满足某些条件时,UPStkn代币会销毁pair合约中的$UPStkn数量,影响池价格并允许黑客从中获利。
攻击交易:
https://www.oklink.com/zh-cn/eth/tx/0xd099a41830b964e93415e9a8607cd92567e40d3eeb491d52f3b66eee6b0357eb
攻击者地址:
https://www.oklink.com/zh-cn/eth/address/0x8a2d94ea342cbdd6d57db614b24f20cae286cac6
攻击合约地址:
https://www.oklink.com/zh-cn/eth/address/0x22898dc59145eae79471dd1f06b7e542e0982d30
港股收盘:欧科云链收平,火币科技收涨0.94%:金色财经报道,今日港股收盘,恒生指数收盘上涨396.00点,涨幅1.62%,报24907.34点,欧科集团旗下欧科云链(01499.HK)报0.183港元,收平,火币科技(01611.HK)报3.21港元,收涨0.94%,雄岸科技(01647.HK)报0.242港元,收涨1.26%。[2020/6/23]
被攻击合约:
https://www.oklink.com/zh-cn/eth/address/0xffee5ecde135a7b10a0ac0e6e617798e6ad3d0d6
相关链接:
https://twitter.com/CertiKAlert/status/1615526361682137088
https://twitter.com/BlockSecTeam/status/1615521051487932418
https://twitter.com/NumenAlert/status/1615558361310990338
No.11
1月26日,ETH链上的BluesCluesInu项目遭到攻击,攻击者获利约1.1万美元。攻击者通过利用内部_transfer()函数中的燃烧机制进行攻击。
攻击者地址:
https://www.oklink.com/zh-cn/eth/address/0xceEd34f03A3e607CC04C2d0441C7386b190D7CF4
攻击合约:
https://www.oklink.com/zh-cn/eth/address/0x69f0EdC352eCffC4EF49516c9b20eA88B3E947cb
被攻击合约:
https://www.oklink.com/zh-cn/eth/address/0x3c37b74e10b18f58c1bc1ca6b35326eae4a2e6e9
相关链接:
https://twitter.com/CertiKAlert/status/1618580362665377792
No.12
1月28日,BSC链phyProxy合约遭受漏洞攻击,黑客通过参数注入的方式获利约1200美元。攻击发生的原因是delegateCallSwap函数没有对输入参数进行校验就送入delegatecall中进行调用,从而导致了资产损失。攻击者首先在Pancakeswap上创建了一个BUSD/FakeToken交易对,然后通过参数注入攻击使得phyProxy合约用BUSD购买FakeToken,最后攻击者移除流动性获利。
攻击交易:
https://www.oklink.com/zh-cn/bsc/tx/0x4fa408240472eba59140da0a11a6e1ab9d947a58ee96bc3a24af7952abd737eb
攻击者地址:
https://www.oklink.com/zh-cn/bsc/address/0x80d98aa244e95172c682b6711b91427944e495e7
攻击合约:
https://www.oklink.com/zh-cn/bsc/address/0xd329e7c51546c6cb7533436d96028af90d9d1658
被攻击合约:
https://www.oklink.com/zh-cn/bsc/address/0x66be80c796cba0844dace3e291632bfd397bd7a0
相关链接:
https://twitter.com/BlockSecTeam/status/1619157445754101760
No.13
1月30日,BSC链$BEVO合约遭受漏洞攻击,黑客通过闪电贷的方式获利约45000美元。BEVO为通货紧缩型代币,攻击者通过deliver()函数缩小_rTotal的值,从而进一步影响到价格函数getRate()的返回值。随后攻击者调用PancakePair.skim()函数取出多余的代币。最后,攻击者再次调用deliver()函数并将BEVO换回WBNB。
攻击交易:
https://www.oklink.com/zh-cn/bsc/tx/0xb97502d3976322714c828a890857e776f25c79f187a32e2d548dda1c315d2a7d
攻击者地址:
https://www.oklink.com/zh-cn/bsc/address/0xd3455773c44bf0809e2aeff140e029c632985c50
攻击合约:
欧科云链B-LABS新任CEO Lola Wang正式上任:5月6日,欧科云链旗下区块链实体孵化器B-LABS新任首席执行官Lola Wang正式上任。作为B-LABS项目最早组建的参与者之一,Lola Wang表示,仍将延续B-LABS推动“区块链产业+”发展的初心不变,此外,B-LABS将开启全新的2.0时代,即打造全新一站式线上加速器,用区块链技术颠覆传统。[2020/5/6]
https://www.oklink.com/zh-cn/bsc/address/0xbec576e2e3552f9a1751db6a4f02e224ce216ac1
被攻击合约:
https://www.oklink.com/zh-cn/bsc/address/0xa6eb184a4b8881c0a4f7f12bbf682fd31de7a633
相关链接:
https://twitter.com/BlockSecTeam/status/1620030206571593731
1.2RugPull盘点
No.1
1月1日,BSC链Recycle-X(RCX)项目疑似RugPull,攻击者移除了753枚BNB的流动性,RCX币价下跌超过95%。
合约地址:
https://www.oklink.com/zh-cn/bsc/address/0x6fb8889b3c5d79a4c855d4de56ce3b742d8e0eba
相关链接:
https://twitter.com/CertiKAlert/status/1609554940950609920
No.2
1月2日,虚假的PiNetwork项目在Polygon上发生Rugpull,攻击者获利61000美元,PiNetwork币价下跌100%。
合约地址:https://www.oklink.com/zh-cn/polygon/address/0x476e85a1461ee597045806cb8795cac4b53d1e88
相关链接:https://twitter.com/CertiKAlert/status/1609877313063161856
No.3
1月4日,BSC链FUT(FUT)项目发生RugPull,涉及金额超过250万美元,FUT币价下跌99%。
合约地址:
https://www.oklink.com/zh-cn/bsc/address/0xae21bfe30aff40a66bc9a950d61c1a6b1c82ad2a
相关链接:
https://twitter.com/CertiKAlert/status/1610600739050487811
No.4
1月4日,BSC链Philcoin(PHL)项目发生RugPull,PHL币价下跌超过73%,一个EOA账户售出属于团队钱包的PHL代币约103000美元。
合约地址:
https://www.oklink.com/zh-cn/bsc/address/0x68dd887d012abdf99d3492621e4d576a3f75019d
相关链接:
https://twitter.com/CertiKAlert/status/1610662622369648641
No.5
1月5日,BSC链SSPF(SSPF)项目发生RugPull,个EOA账户抛售SSPF代币获利约12.6万美元,SSPF币价下跌超过90%。
合约地址:
https://www.oklink.com/zh-cn/bsc/address/0x75B695eE478B8C477D3611737D93A7CeA915aB14
相关链接:
https://twitter.com/CertiKAlert/status/1610758655988666392
No.6
1月6日,BSC链PICCgoo(PICC)项目发生RugPull,PICC币价下跌超过70%。合约地址:
https://www.oklink.com/zh-cn/eth/address/0x63714C713bF14de1bF1CC9503a8b8Bae8071169A
相关链接:
https://twitter.com/CertiKAlert/status/1611117767414923265
港股收盘:欧科云链收涨1.47%,火币科技收跌0.32%:金色财经报道,今日港股收盘,恒生指数报23613.80点,收跌4.18%;欧科集团旗下欧科云链(01499.HK)报0.207点,收涨1.47%;火币科技(01611.HK)报3.160点,收跌0.32%。雄岸科技(01647.HK)报0.217点,收平。[2020/5/4]
No.7
1月7日,BSC链Sandys($SDS)项目发生Rugpull,攻击者获利14万美元,SDS币价下跌超过92%。
合约地址:
https://www.oklink.com/zh-cn/bsc/address/0x496bAea930CdBd88Bc2d1493A5e53caF522dC369
相关链接:
https://twitter.com/CertiKAlert/status/1611507554214879233
No.8
1月10日,BSC链Mithaverse(MITHA)项目发生RugPull,MITHA币价下跌超过96%。
合约地址:
https://www.oklink.com/zh-cn/bsc/address/0x81717281487cB6E73ebB7130ffAFD8ba177a40C3
相关链接:
https://twitter.com/CertiKAlert/status/1612485442477166616
No.9
1月10日,BSC链ElonChocoMilk(CHOCO)项目发生RugPull,CHOCO币价下跌超过98%。
合约地址:
https://www.oklink.com/zh-cn/bsc/address/0x397681756c1e19AAdEF48F0c61983D8dF2Cce517
相关链接:
https://twitter.com/CertiKAlert/status/1612813865846292481
No.10
1月11日,BSC链LLT(LLT)项目发生RugPull,攻击者出售了281,000美元的LLT,LLT币价下跌超过95%。
合约地址:
https://www.oklink.com/zh-cn/bsc/address/0x8d35F134B9858E88315CAF0F0aBdAAcd814865D5
相关链接:
https://twitter.com/CertiKAlert/status/1612910325975621643
No.11
1月13日,BSC链Unbound-DAO(UBT)项目发生RugPull,合约部署者获利约4560美元,UBT币价下跌超过80%。
合约地址:
https://www.oklink.com/zh-cn/bsc/address/0xDb6796727BEDD10B62ACC623BBDD8D21C95Eb99d
相关链接:
https://twitter.com/CertiKAlert/status/1613748831568498691
No.12
1月15日,BSC链ETXInfinity(ETX)项目发生RugPull,ETX项目方解锁了158mETX,以约6.2万美元的价格出售,导致ETX币价下跌超过91%。
合约地址:
https://www.oklink.com/zh-cn/bsc/address/0x7D5b6F2E31B1e50e6a45130f4AdBB8839FAdeb2E
相关链接:
https://twitter.com/CertiKAlert/status/1614633088960663555
No.13
1月16日,BSC链CHINARABBIT项目发生RugPull,以约8.8万美元的价格出售,币价下跌超过95%。
合约地址:
https://www.oklink.com/zh-cn/bsc/address/0x5116737A7275c70E9A338D33184c5cd1A5B20630
相关链接:
https://twitter.com/CertiKAlert/status/1614697666553810946
No.14
1月17日,BSC链yieldrobot项目发生RugPull,攻击者获利210万美元。该项目方通过Telegram宣布该项目已被利用,他们需要时间与攻击者交谈,如果48小时内协商不成,他们将动用个人资金弥补损失。目前项目Twitter已被注销。
合约地址:
https://www.oklink.com/zh-cn/bsc/address/0xb8cda6ae6d005d56205b29797add341c85e59608
相关链接:
https://twitter.com/CertiKAlert/status/1617534356230225921
No.15
1月18日,BSC链ETHERPOS项目发生RugPull,攻击者获利6.9万美元,币价下跌100%。
合约地址:
https://www.oklink.com/zh-cn/bsc/address/0x9754c3D3872AaFd4848C68a80dEe3B807E63b348
相关链接:
https://twitter.com/CertiKAlert/status/1615395846186467341
No.16
1月19日,BSC链FirstFreeFinance项目发生RugPull,攻击者获利104万美元,币价下跌98%。
合约地址:
https://www.oklink.com/zh-cn/bsc/address/0x9b1188e01b45a283cde53888ed1558fb6f9ae692
相关链接:
https://twitter.com/CertiKAlert/status/1616286789601480706
No.17
1月21日,doge链DoglandsDC项目发生RugPull,攻击者获利20.4万美元。
合约地址:
https://explorer.dogechain.dog/address/0x106E6a2D54332247441c1Cdf4E3e24a0696a46d0
相关链接:
https://twitter.com/CertiKAlert/status/1616706148740272128
1.3社媒与钓鱼盘点
No.1
1月2日,EVERYBODYS项目Discord服务器遭攻击,攻击者发布钓鱼消息。
相关链接:https://twitter.com/CertiKAlert/status/1609798470420017156
No.2
1月2日,EdgehogsNFT项目Discord遭攻击,攻击者发布钓鱼消息。
相关链接:https://twitter.com/CertiKAlert/status/1609811058100785153
No.3
1月3日,WorldsBeyondNFT项目Discord服务器遭攻击,攻击者发布虚假消息。
相关链接:https://twitter.com/CertiKAlert/status/1610124288270409728
No.4
1月4日,DeviantsNFT项目Discord服务器遭受攻击,攻击者发布虚假消息。
相关链接:https://twitter.com/CertiKAlert/status/1610412025175318532
No.5
1月4日,Nifty'sNFT项目Discord服务器遭受攻击,攻击者发布虚假消息。
相关链接:https://twitter.com/CertiKAlert/status/1610540097849462784
No.6
1月5日,InkworkLabs项目Discord服务器遭受攻击,攻击者发布虚假消息。
相关链接:https://twitter.com/CertiKAlert/status/1610955171923726336
No.7
1月6日,ZeusSwap项目Discord服务器遭受攻击,攻击者发布虚假消息。
相关链接:https://twitter.com/CertiKAlert/status/1611046678001221651
No.8
1月7日,omnisNFT项目的Twitter遭受盗用,攻击者发布虚假消息。
相关链接:https://twitter.com/CertiKAlert/status/1611436185162813468
No.9
1月7日,CyberKongz项目的Twitter和Discord服务器遭受盗用,攻击者发布虚假消息。
相关链接:https://twitter.com/CertiKAlert/status/1611581446048841728
No.10
1月7日,panksnotdedNFT项目的Discord服务器遭受盗用,攻击者发布虚假消息。
相关链接:https://twitter.com/CertiKAlert/status/1611642131088609281
No.11
1月8日,MechNFT项目的Discord服务器遭受盗用,攻击者发布虚假消息。
相关链接:https://twitter.com/CertiKAlert/status/1611837844091277315
No.12
1月8日,yaypegs项目的Discord服务器遭受盗用,攻击者发布虚假消息。
相关链接:https://twitter.com/CertiKAlert/status/1612008918523252738
No.13
1月10日,ChimpersNFT项目的Twitter遭受盗用,攻击者发布虚假消息。
相关链接:https://twitter.com/CertiKAlert/status/1612562389211222016
No.14
1月10日,Tsunami.Finance项目的Discord服务器遭受盗用,攻击者发布虚假消息。
相关链接:https://twitter.com/CertiKAlert/status/1612750901877276672
No.15
1月10日,TheRoyaLand项目的Discord服务器遭受盗用,攻击者发布虚假消息。
相关链接:https://twitter.com/CertiKAlert/status/1613143304060735489
No.16
1月12日,WarQube项目的Discord服务器遭受盗用,攻击者发布虚假消息。
相关链接:https://twitter.com/CertiKAlert/status/1613543048805318657
No.17
1月20日,FreshBoyzClub项目的Discord服务器遭受盗用,攻击者发布虚假消息。
相关链接:https://twitter.com/CertiKAlert/status/1616454026715074560
No.18
1月20日,EtherRoyale项目的Discord服务器遭受盗用,攻击者发布虚假消息。
相关链接:https://twitter.com/CertiKAlert/status/1616458394625359878
No.19
1月21日,aKIDcalledBEAST项目的Twitter账户遭受盗用,攻击者发布虚假消息。
相关链接:https://twitter.com/CertiKAlert/status/1616643858053615616
No.20
1月21日,NastyGoons项目的Discord服务器遭受盗用,攻击者发布虚假消息。
相关链接:https://twitter.com/CertiKAlert/status/1616778372994007041
No.21
1月22日,KILLABEARS项目的Discord服务器遭受盗用,攻击者发布虚假消息。
相关链接:https://twitter.com/CertiKAlert/status/1617056553403564033
No.22
1月22日,BackWeGo项目的Discord服务器遭受盗用,攻击者发布虚假消息。
相关链接:https://twitter.com/CertiKAlert/status/1617096711511441409
No.23
1月23日,CatsYard项目的Discord服务器遭受盗用,攻击者发布虚假消息。
相关链接:https://twitter.com/CertiKAlert/status/1617246698706767872
No.24
1月24日,F-BombNFT项目的Discord服务器遭受盗用,攻击者发布虚假消息。
相关链接:https://twitter.com/CertiKAlert/status/1617728267326492674
No.25
1月25日,ApinLabs项目的Discord服务器遭受盗用,攻击者发布虚假消息。
相关链接:https://twitter.com/CertiKAlert/status/1617940594688462868
No.26
1月26日,DegenRoyale项目的Discord服务器遭受盗用,攻击者发布虚假消息。
相关链接:https://twitter.com/CertiKAlert/status/1618282347853451265
No.27
1月26日,Claynosaurz项目的Discord服务器遭受盗用,攻击者发布虚假消息。
相关链接:https://twitter.com/CertiKAlert/status/1618420899069440000
No.28
1月28日,Azuki项目的Twitter账户遭受盗用,攻击者发布虚假消息。
相关链接:https://twitter.com/CertiKAlert/status/1619054305624920068
No.29
1月28日,EtherOrcs项目的Discord服务器遭受盗用,攻击者发布虚假消息。
相关链接:https://twitter.com/CertiKAlert/status/1619151688408899584
二、安全总结
2023年1月损失最大的多链项目LendHub安全事件与版本控制有关,建议项目方在合约版本更替时要对旧合约进行暂停或从项目中移除,避免不必要的财产损失。本月中闪电贷造成的价格操控多次出现,建议项目方在项目上线之前寻找可靠的合约审计公司对项目进行审计,确保经济模型在上线以后的平稳运行。本月RugPull及社媒钓鱼项目依旧层出不穷,用户参与相关项目时,需要保持警惕,为了您的资金安全,请不要随意点击可疑链接。
2022年,波场TRON参与了行业每一个重要叙事,站在不同的角度,每一次叙事都展现了波场全新的身份。2022波场TRON展示的硬核身份有哪些,我们将通过系列海报来一一揭晓.
1900/1/1 0:00:00前言9月结束后我们迎来了十一小长假。长假过后10月工作日第一天,知道创宇区块链安全实验室为大家整理了9月安全攻击事件。9月,攻击事件虽然大量减少,但所涉及金额却并未减少.
1900/1/1 0:00:00“波卡知识图谱”是我们针对波卡从零到一的入门级文章,我们尝试从波卡最基础的部分讲起,为大家提供全方位了解波卡的内容,当然这是一项巨大的工程,也充满了挑战.
1900/1/1 0:00:00一、上周行业动态: 本周加密市场可谓血雨腥风,本周本应该是宏观政策利好的一周,但全球Top3的交易所暴雷事件对市场造成了严重打击,加密市场总市值也来到了8450亿美元,距离高点已经回落70%.
1900/1/1 0:00:00ZK-KYC:合规方向的有力竞争者在大量Web2传统机构向Web3过渡的过程中,合规是一个重要话题。传统金融市场体量庞大,但链上市场的安全与信任基础设施仍未准备好.
1900/1/1 0:00:00Azuki中国社区红豆花园携手1900ArtSpace共同主办了首次国内HoldersParty/Azuki文化艺术展览.
1900/1/1 0:00:00