伙伴们,
忙碌的一周,BSC项目因闪电贷款和奖励操纵漏洞而接二连三地被淘汰。KyberSwap的另一个前端妥协延续了不良行为者针对易受攻击的web2基础设施的惊人趋势。者不断利用新的计划来利用网络钓鱼网站和恶意软件来吸引用户。Coinbase搞砸了汇率,引发了格鲁吉亚的银行挤兑。OptiFi和Compound分别成功锁定了他们的稳定币和ETH市场,这表明DeFi生态系统仍然足够脆弱,即使没有作恶者,也有大量资产丢失。
以太坊编程语言Vyper发布v0.3.9版本:5月30日消息,以太坊编程语言 Vyper 发布 v0.3.9 版本,是针对 v0.3.8 的补丁修复版本,修复了蓝图合约(blueprint contracts)的代码大小回归以及导致 v0.3.8 中运行时 Gas 性能退化的问题。[2023/5/30 9:49:50]
让我们跟随chainlion深入了解新闻!
消息
①FBIPSA:网络犯罪分子越来越多地利用去中心化金融平台中的漏洞获取加密货币,导致投资者赔钱。
②倒闭的土耳其加密货币交易所Thodex的首席执行官在被捕后面临从阿尔巴尼亚引渡。
新加坡将要求散户投资者在交易加密货币之前进行测试:金色财经报道,新加坡中央银行周三在一系列措施中提议,新加坡可能很快就会要求零售投资者参加测试,不得使用信用卡支付和其他形式的借贷来交易加密货币,因为这个岛国希望让公民意识到围绕波动性资产的风险。新加坡金融管理局在一份咨询文件中称,它担心许多零售客户可能\"对数字支付代币交易的风险没有足够的认识\",这可能导致他们承担比他们本来愿意或能够承担的更高的风险。
几个加密货币交易所已经要求他们的客户在被允许交易加密货币和参与衍生品交易之前定期筛选问卷。央行承认,一些行业参与者支持对零售客户的风险知识进行某种形式的评估。新指南在 12 月下半月之前向公众咨询,还建议加密服务提供商不应使用奖励措施,例如向零售客户赠送免费代币或其他礼物。它还提议禁止名人代言。[2022/10/26 16:39:44]
③乌克兰打击了打击加密货币欺诈受害者的网络犯罪集团。
BIT Mining安抚投资者,因纽约证券交易所威胁其退市:金色财经报道,纽约证券交易所通知BIT Mining公司,由于其股票连续30多天在1美元以下交易,因此“不符合”上市标准。该公司董事长Bo Yu在一份声明中表示,目前的股票交易不应该令人担忧。他说:“尽管市场环境动荡不安,但请放心,目前的股价不会对我们公司的正常业务运营和我们在未来为投资者创造价值的能力产生影响。”
纽约证券交易所发布声明称,BIT Mining的股票可能会因低于1美元的交易时间超过30天而被退市。该公司被给予六个月的时间来遵守相关规则,否则纽约证券交易所将开始暂停和退市程序。(The Block)[2022/8/20 12:37:19]
④鲸鱼花费10,000比特币,价值2.03亿美元,比特币源于臭名昭著的2011年MtGox黑客攻击。
Michael Saylor:自采用比特币标准以来,MSTR的表现超过了97%的标普500指数股票:金色财经报道,Michael Saylor在社交媒体上称,自2020年8月10日我们采用比特币标准以来,MSTR的表现超过了97%的标准普尔500指数股票。
此前消息,微策略CEOMichael Saylor转任执行主席一职,将专注于收购和持有比特币及相关的倡导计划。[2022/8/6 12:05:46]
局
①使用ZachXBT追踪网络钓鱼人员的身份。
②新的OpenSea计划在撤销token批准的情况下滥用投标。
③用于交付RedLineStealer的Beta测试网络钓鱼活动。
④MetaMask虚假安全更新局。
黑客
①2022年8月29日,DDC在奖励操纵漏洞中损失了10.4万美元。
②2022年8月30日,格鲁吉亚的Coinbase用户利用糟糕的定价数据以高价出售他们的稳定币。
③2022年8月31日,丘比特在奖励操纵漏洞中损失了78,000美元。
④2022年9月1日,KyberSwap用户在前端妥协中损失了26.5万美元。币安在其平台上发现了两名嫌疑人。
⑤2022年9月1日,BillMurray在可能的私钥泄露中损失了18.5万美元的NFT和代币。
⑥2022年9月2日,ShadowFi由于暴露的烧毁功能损失了30万美元。
⑦2022年9月2日,RugPullFinder铸造机制被滥用,仅由两个钱包铸造了所有450个NFT。
⑧2022年9月4日,DAO官员在奖励操纵漏洞中损失了58.1万美元。
其他事件
①2022年8月29日,OptiFi意外冻结了661KUSDC。
②2022年8月30日,Compound治理提案冻结了cETH市场。
③CheckPointResearch关于Nitrokod加密矿工冒充谷歌翻译桌面的报告。
④ModernLoaderRAT用于分发CiscoTalos的加密窃取器和矿工分析。
⑤FoxIt对Sharkbot银行和加密窃取者伪装成假安卓AV应用程序的分析。
区块链安全事件频频发生,其发生的典型安全事件以及常见攻击手法层出不穷,区块链赛道成为黑客攻击的后花园,chainlion安全团队致力于解决行业痛点,深知工作任重而道远!
原文链接
https://mp.weixin.qq.com/s/FMrC2fUs0WLvQrjO3enGXw
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。