网络安全公司Certik在周三发布的报告中表示,2021年因黑客攻击、漏洞利用和造成的加密货币损失达到13亿美元的历史新高。虽然Defi市场由于黑客攻击损失金额在2021年攀升近160%,但由于DeFi市场的显著增长,该金额在总额中的比例比2020年要小。据DefiLlama的数据,去年损失的资金TVL占比从2020年的2.78%缩减到2021年的0.5%。
安全公司:Inferno Drainer使用的钓鱼合约最近进行了升级:金色财经报道,据MetaSleuth监测显示,Inferno Drainer使用的钓鱼合约最近进行了升级。这些网络钓鱼合约现在可以窃取用户的ETH、ERC20代币和NFT。以钓鱼合约0x000056为例。索赔功能专门用于盗取用户的ETH,然后将其转移到地址为0x0000da的中心枢纽合约。该中心合约是各种网络钓鱼合约被盗ETH的收集点。因此,0x000055(Fake_Phishing182232)等网络钓鱼者可以调用中心合约的提款功能,以方便转移被盗资金。与此同时,网络钓鱼合约的多方调用功能被用来转移用户批准的ERC20代币和NFT,其中包含一个内置的利润分享机制。我们已及时向Etherscan报告了所有相关合约。请谨慎行事并保持警惕。[2023/8/11 16:20:15]
该安全公司说,到目前为止,中心化问题是最常见的漏洞。Certik通过其审计的1737个项目发现了286个离散的中心化风险,包括特权所有权。例如,一些项目是由于黑客获得了私钥,导致资产损失。如果使用多签名钱包或DAO,而不是一个或一组私钥,这很可能是可以避免的。其他最常见的漏洞包括丢失事件发射、使用未锁定的编译器版本、不正确的输入验证以及对第三方依赖项的依赖。
安全公司:一种伪造成BUSD的虚假代币已被空投到1.5万个地址:9月14日消息,据安全公司HashDit的推特警报,一种伪造成BUSD的代币BUSDb已被空投到15000个不同的钱包地址,请注意安全。
该虚假代币合约为0xd0cae3cb951f69695e31885f63b26f57a940a95e。[2022/9/14 13:29:35]
原文链接
安全公司CertiK提醒已确认NoaSwap由集团运营:官方消息,安全公司CertiK表示,已确认NoaSwap由负责SheepSwap的同一集团运行。CertiK提醒用户保持警惕。[2021/4/11 20:07:42]
DApp商店DappRadar官方宣布10亿枚代币空投规则,其总供应量为100亿枚。代币将上线火币和SushiSwap等交易所.
1900/1/1 0:00:00据TheBlock报道,一份提交给美国SEC的监管文件显示,对冲基金PanteraCapital旗下BitcoinFeederFund目前已获得来自153位投资者的6370万美元资金.
1900/1/1 0:00:00据福布斯报道,基于Flow的NFT初创公司Unblocked以9000万美元估值完成1000万美元种子轮融资,TigerGlobal领投.
1900/1/1 0:00:00泰尔基金会宣布提名23名下一届泰尔奖学金获得者,分别来自航空、医疗保健、人工智能和区块链等领域.
1900/1/1 0:00:00据官方消息,币安Labs宣布对SolvProtocol进行战略投资。作为投资的一部分,币安Labs和SolvProtocol将合作在币安NFT市场上推出NFT,并帮助币安Labs投资组合公司发行.
1900/1/1 0:00:00币安官网发布公告,就bZxProtocolToken代币置换为OokiDAO事件更新进行说明。币安表示已经完成OOKI/USDT和OOKI/BUSD现货交易对存在较大波动的相关调查,由于运营操作.
1900/1/1 0:00:00