8月13日,知名以太坊DeFi项目YAM官方通过Twitter发文表明发现合约中存在漏洞,24小时内价格暴跌99%。慢雾安全团队表示,官方在合约中发现负责调整供应量的函数发生了问题,这个问题导致多余的YAM代币放进了YAM的reserves合约中,并且如果不修正这个问题,将会导致YAM的后续治理变为不可能。这次的事件充分暴露了未经审计DeFi合约中隐藏的巨大风险,虽然YAM开发者已经在Github中表明YAM合约的很多代码是参考了经过充分审计的DeFi项目如Compound、Ampleforth、Synthetix及YEarn/YFI,但是仍无可避免地发生了意料之外的风险。建议:1.由于DeFi合约的高度复杂性,任何DeFi项目都需在经过专业的安全团队充分审计后再进行上线,降低合约发生意外的风险。2.项目中去中心化治理应循序渐进,在项目开始阶段,需要设置适当的权限以防发生黑天鹅事件。
安全公司:Jump Satoshi Token项目中留有后门,处于高风险状态,请用户及时提取资产:金色财经消息,据成都链安技术团队分析,发现Jump Satoshi Token项目中留有后门,项目方可以通过合约中的Approve函数更改代码实现地址。项目方的后门权限地址为0x23A15A374B0f5f20625B7D53666dF1Fe82b2916f,并已将实现地址更改为0x7d62b05bdf8fa07d8b3b8b9f315371aa91098f58。目前WBNB-JST交易池中存有3681586个WBNB,并处于高风险状态。请用户及时提取资产,以避免项目方利用后门盗取资产。[2022/4/26 5:12:38]
安全公司:NFTX的BAYC保险库被攻击:金色财经报道,Fairyproof Tech发推称,NFTX的BAYC保险库于世界标准时间 3 月 17 日被利用。攻击者的地址是 0x6703741e913a30D6604481472b6d81F3da45e6E8。攻击者从 FTX 中提取了 159.99 个 ETH。它部署了一个合约。合约的构造函数用于执行多个套利交易。它使用 ETH 购买 BAYC 保险库代币,使用保险库代币赎回保险库中的 BAYC,使用 BAYC 索取空投的 APE 代币,然后将 BAYC 卖回保险库。攻击者总共利用了 120,000 个 APE 代币,并将 APE 代币兑换成大约 239 个 ETH。攻击者最终总共发送了 399 个 ETH 到:0x29b8D7588674fAfBD6b5E3FeE2b86A6c927156B0。[2022/3/18 14:03:36]
安全公司:2.67亿个Facebook帐户信息在暗网以600美元出售:网络安全公司Cyble发现,有2.67亿Facebook用户信息被盗,包括姓名、邮箱地址、电话、社会身份、性别等,这些信息在暗网上以仅600美元的价格出售。目前尚不清楚这些信息是如何在第一时间被泄露的,不过根据Cyble工作人员的说法,很可能是第三方API泄露或报废导致的。虽然这次针对Facebook的攻击并不像此前Zoom一样对密码等敏感信息进行了窃取,但由于这些信息包含了用户的敏感资料,不法分子很有可能将其用于网络钓鱼或者发送垃圾邮件。钓鱼是能够进一步盗取密码等隐私数据的手段。黑客能够利用获取到的电子邮件地址和Facebook ID等信息伪造出Facebook登录页面,当用户将登录信息输入到该领域时,他们就能顺势挖出用户的密码和其他敏感信息。据悉,去年暗网上也发现过类似Facebook电子邮件被曝光事件,其中包含了2.67亿个来自美国用户的Facebook账户。(安全内参)[2020/4/23]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。